[win]Как перехватить все сетевые пакеты
операционка какая?
linux -- man iptables
freebsd -- man ipfw
мастдай -- не знаю
linux -- man iptables
freebsd -- man ipfw
мастдай -- не знаю
libpcap, например
есть и под винду и под юниксы
есть и под винду и под юниксы
А нативным API?
нативного api - нет, как такого, вместо него лучше использовать libpcap и ему подобных
ггг а через что тогда работает ваша библиотека?
скорее всего через установку своего драйвера
через драйвер
А RAW_SOCKET почему не подходит?
Я не знаю, с чем вообще можно столкнуться при написании хуков, но я бы пропатчил WinSock-овские DLL-ки на предмет журналирования (исходники ws2_32.dll есть по-моему в сети)...
http://www.codeproject.com/system/hooksys.asp
http://www.codeproject.com/system/hooksys.asp
вроде был ethereal под вин32
эзерил использует libpcap
Плохое решение. Как минимум потому, что есть проги, которые работают в обход WinSock. И потом на уровне Winsock уже нет никаких "сетевых пакетов".
Просто не терпится узнать, какие же?
есть проги, которые работают в обход WinSock
linux
"нативное API" линуксу не присуще.
Гы. Я понял уже, что облажался. Через user mode WinSock не ходит только SMB, PPTP и HTTP трафик веб сервера IIS (той его версии, где уже есть http.sys). Возможно найдуться также какие-нибудь трояны, которые обходят user mode WinSock работая через вызовы TDI. В общем, фильтравать в user mode можно, но все так не отфильтруешь. И ставить hook'и на Winsock DLL как-то некошерно, для таких делов есть официально рекомендованный способ - Winsock Layered Service Provider.
Оставить комментарий
agaaaa
Много юзеров за компом - надо смотреть кто куда лазает(хотябы ip и порты). Хочу написать руками.Если подскажете ещё и как блочить...