Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Последние темы форума

Показать новые сообщения »

Почтовая рассылка

Подписчиков: 11636
Последний выпуск: 19.06.2015

Перехват трафика приложения

6
28 апреля 2016 года
@pixo $oft
3.4K / / 20.09.2006
Как можно перехватить трафик приложения без написания драйверов? Сейчас я использую сплайсинг с внедрением DLL через хук, и тут есть свои минусы:
— надо перехватывать все функции WS3_32.dll, чтобы иметь полный доступ к трафику;
— можно учесть только непосредственно сами передаваемые данные, а служебная информация типа TCP/IP заголовков, запростов на соединение и проч. не учитывается.
Ниже уровня для перехвата, чем WS2_32, я не увидел. Есть ещё вариант использовать WFP, но я про него пока только читаю и ничего не понимаю. И не факт, что он лучше подойдёт для моей задачи (но если подойдёт, то дайте знать ☺).
Суть перехвата — просто учёт принятого/отправленного с опциональным сохранением данных. Учтён должен быть весь трафик целевого приложения.
1.9K
29 апреля 2016 года
Kuzya
183 / / 19.03.2008
Собственно, вам для чего это надо? Может все таки другими методами воспользоваться? Например, заюзать netflow от cisco, зазеркалировать порт на коммутаторе куда ваш сервер с приложением подключён, к зеркальному порту подключить системник с netflow analyzer.
6
29 апреля 2016 года
@pixo $oft
3.4K / / 20.09.2006
Нет, таких мощностей я не имею. Тем более, этот способ будет перехватывать весь трафик, а мне нужно только от выбранного приложения, причём приложение может быть какое угодно (т.е. ни порты, ни адреса не предугадаешь). Поэтому хотелось бы, чтобы ответ был всё-таки именно по моему вопросу.
1.9K
03 мая 2016 года
Kuzya
183 / / 19.03.2008
Где-то читал, что при создании raw-сокета, перехватывается весь UDP трафик, но вам нужен TCP, а с ним такое не прокатывает.
6
04 мая 2016 года
@pixo $oft
3.4K / / 20.09.2006
Мне нужен не только TCP, нужен весь трафик приложения :)
Про raw-сокеты знаю, но опять же, они перехватывают абсолютно весь трафик.
10
07 мая 2016 года
Freeman
3.2K / / 06.03.2004
Есть такое приложение -- AdvOR. Альтернативный клиент TOR-а с возможностью выбора точки приземления и прочими вкусностями, среди которых -- "снайперский прицел". При помощи этого инструмента можно перехватить трафик работающего приложения и перенаправить через TOR.

AdvOR -- с открытыми исходниками. Качаем, смотрим, как там реализовано. Предварительно можно проверить, действительно ли весь трафик перехватывается.

Знаете кого-то, кто может ответить? Поделитесь с ним ссылкой.

Ваш ответ

Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог