Вопрос к опытным
И вообще, как сделать так, чтобы входящий трафик и исходящий трафик записывались в отдельные файлы?
Можно напситаь такую программку, которая фиксировала бы количество полученной и отпраленной ифнормации в сети интернет.
И вообще, как сделать так, чтобы входящий трафик и исходящий трафик записывались в отдельные файлы?
Можно. Как прокси работают? типа CoolProxy?
SoftICE IDA и вперед!
Иди стд. виндовый индикатор траффика?
Если есть коммерческий интерес, могу состряпать за нескромное вознаграждение.
:D :D :D
А не проще ли найти или написать плагин к фаерволам, например, к OutPost.
Если есть коммерческий интерес, могу состряпать за нескромное вознаграждение.
IMHO не лучшее решение. Обычно ставиться продукт (например брандмауер) и его функциональность расширяется за счет плагинов. Но интерес представлят в первую очерь сам продукт. А так получиться что тот же Outpost ставиться исключительно ради плагина.
Вашем вероятно случае можно обойтись простыми методами. Глянте сюда http://www.rsdn.ru/article/net/sniffer.xml, только учтите, что сниффер это не совсем то, что Вам нужно. Но переделать не сложно ;)
IMHO не лучшее решение. Обычно ставиться продукт (например брандмауер) и его функциональность расширяется за счет плагинов. Но интерес представлят в первую очерь сам продукт. А так получиться что тот же Outpost ставиться исключительно ради плагина.
Вашем вероятно случае можно обойтись простыми методами. Глянте сюда http://www.rsdn.ru/article/net/sniffer.xml, только учтите, что сниффер это не совсем то, что Вам нужно. Но переделать не сложно ;)
Если речь пошла о трафике, то файерволл точно не повредит. Он и сам по себе очень даже нужен, тем более какой-нибудь совершенно новый, типа R-Firewall или ожидаемый R-Firewall 2. :)
Можно напситаь такую программку, которая фиксировала бы количество полученной и отпраленной ифнормации в сети интернет.
И вообще, как сделать так, чтобы входящий трафик и исходящий трафик записывались в отдельные файлы?
Что по этому поводу нам говорит БГ?
wsock32.dll любит Билла Гейтса. Чего проще то вешаешь хуки на все интересующие тебя функции send,sendto,recv,recvfrom и лови весь входящий/исходящий траффик. Ну для разннобразия еще можно захучить gethostname ну и.т.п (см. sockets). Токмо для всего этого нужно иметь соответсвующие познания, чтобы эти хуки повесить - так как работа достаточно ювелирная.
Что по этому поводу нам говорит БГ?
wsock32.dll любит Билла Гейтса. Чего проще то вешаешь хуки на все интересующие тебя функции send,sendto,recv,recvfrom и лови весь входящий/исходящий траффик. Ну для разннобразия еще можно захучить gethostname ну и.т.п (см. sockets). Токмо для всего этого нужно иметь соответсвующие познания, чтобы эти хуки повесить - так как работа достаточно ювелирная.
С соответствующими навыками к ювелироной работе можно и какой-нибудь драйвер замутить :). И поставить хуки допустим на ndis.sys, а не заниматься написанием потенциально дырявых программ.
2 Biounit: R-Firewall 2 :)
С соответствующими навыками к ювелироной работе можно и какой-нибудь драйвер замутить :). И поставить хуки допустим на ndis.sys, а не заниматься написанием потенциально дырявых программ.
2 Biounit: R-Firewall 2 :)
Во-во, как показывает практика навыки ювелирной работы в Ring3 приобретаются гораздо быстрее и легче, нежели толковая работа в Ring0. Отсюда и вывод :)