Захват трафика в Windows

Тема в разделе "WASM.HEAP", создана пользователем xGOR, 8 фев 2012.

  1. xGOR

    xGOR New Member

    Публикаций:
    0
    Регистрация:
    15 янв 2008
    Сообщения:
    32
    Тема касается вопроса о написании приложения для захвата и анализа трафика. Возникает ряд вопросов:

    1. Какими средствами можно захватывать трафик в Windows?
    2. Есть утилита Microsoft Network Monitor, какой принцип её работы? как она захватывает трафик?
    3. Как правильно пользоваться WinPcap'ом? (по-русски где написано о нем?)
     
  2. dreamse

    dreamse New Member

    Публикаций:
    0
    Регистрация:
    2 авг 2011
    Сообщения:
    28
    1.
    - Сплайсинг
    - Перехват функций из инжектируемого кода - dll
    - LSP провайдер
    - Прокси ?
    - Фильтр - Драйвер
    - WinPcap - есть вроде куча демок.

    Так же различаются задачи если тебе нужно просто перехватывать - то тут примеров горы google - сниффер трафика
    а если еще и изменять данные на лету то уже сложнее.
     
  3. xGOR

    xGOR New Member

    Публикаций:
    0
    Регистрация:
    15 янв 2008
    Сообщения:
    32
    dreamse
    NDIS? если NDIS, то готовых решений нету (кроме Pcap)?
     
  4. Mika0x65

    Mika0x65 New Member

    Публикаций:
    0
    Регистрация:
    30 июл 2005
    Сообщения:
    1.384
    xGOR
    В WDK есть пример NDIS драйвера (ndisprot, кажется), который делает то, что нужно. Другое дело, что вышеназванный WinPcap лучше все же будет, думаю.
     
  5. sender0

    sender0 New Member

    Публикаций:
    0
    Регистрация:
    2 июл 2011
    Сообщения:
    25
    смотря какие данные нужны, если сырые включительно до канального уровня то придется protocol драйвер писать или использовать pcap,
    если выше - либо TDI фильтр, либо LSP, либо банальные хуки mswsock
    укажите зачем это все