Всем привет. Нужно перехватить трафик, в частности весь, который проходит через сетевую карту (т.е. независимо от MAC-a). Все либы должны быть самописными, т.е. pcap-ы и пр. не предлагать. Посоветуйте, в какую сторону лучше копать, и где можно слить пару исходников?
apple респект. Кстати, первую ссылку ты мне уже кидал в асю. Но я там что-то смутно понял... Просто разговор идет. А ничего конкретного... За вторую и третюю сенкс. Кстати, если в SDT перехватывать ай-пи, то по любому, на этом уровне от мака отвязаться не получиться? Т.е. сперва идет фильтр по маку, а потом обработка... Просто я думал сделать проще... А тут ... TDI вроде высоко слишком... нужен уровень пониже.... По поводу DDK ... стыдно, но у меня сейчас жпрс, и ddk нет. Был, но потом инцидент небольшой произошел и пришлось винты потереть... Теперь только кмд. Поэтому, если не сложно, можешь эти примеры выложить сюда..?
Там можно понять, сколько времени ты потратишь, чтобы хотя бы сделать HTTP запрос из NDIS. TDI лучше не используй, он для этого изначально не предназначен да и в Висте его нет. Через NDIS проходит весь сетевой трафик, ну или почти весь Про MAC надо посмотреть, а контекст пользователя узнать точно нельзя.
Вот пара исходников. Второй - пример хуканья ndis http://rapidshare.com/files/16857616/ndis.7z.html http://rapidshare.com/files/16857747/ndis_fw.7z.html
apple По поводу SSL. Перехваченный таким образом трафик будет уже шифрованный. А как наиболее просто перехватить трафик до того, как он будет зашифрован..?
А как перехватывать соединения ПО skyDSL 8.0 По моему там создается тунель между сервером skyDSL и выбранным сетевым соединением, а все данные шифруются. Принимаемые тарелкой - точно шифруются. Потом расшифровываются и "воспринимаются" системой как пришедшие с адреса сервера skyDSL. А вот передаваемые - так и не понял.
