Перехват пакета с нуля

@super · Регистрация: 28.06.2013

Студворк — интернет-сервис помощи студентам

с чего начать чтобы создать снифферы, перехватчики пакета ...?

Добавлено через 6 минут
Помогите.

Убежденный · 30.06.2013, 13:11

Сообщение от super

с чего начать чтобы создать снифферы, перехватчики пакета ...?

Под какую операционную систему нужно ?

@super · 30.06.2013, 13:52 **[ТС]**

WINDOWS

Добавлено через 27 секунд
XP и WIN7

Добавлено через 17 минут
@Убежденный помогите.

Убежденный · 30.06.2013, 13:59

Нахожусь в стадии написания ответа.
Или Вы хотите за 17 минут это все освоить ?

@super · 30.06.2013, 14:08 **[ТС]**

мой цель изучать и потом помогать другим.

Убежденный · 30.06.2013, 14:13

Вообще-то, написать хороший сниффер или модифицировать сетевой трафик -
это довольно сложная тема, на "въезжание" может уйти несколько лет.
Уверены, что оно Вам действительно надо ?

@super · 30.06.2013, 14:26 **[ТС]**

1-2 года хватит для изучения. или ещё больше.

Добавлено через 2 минуты
мне интересно программирование сеть.

Добавлено через 2 минуты
научите мне пожалуйста начальный уровень.

Убежденный · 30.06.2013, 14:29

Прежде всего, изучайте матчасть.
Тема реально сложная, если не знать основ, будете все время попадать в тупик и
наблюдать непонятное поведение различных сетевых компонентов и программ.

Обязательно прочтите "Компьютерные сети" Э.Таненбаума, хотя бы главы про сетевой,
транспортный и прикладной уровень. А то некоторые любят искать какие-то пакеты там,
где их нет и быть не может, или удивляются, почему слово "Michael", переданное
от TCP-клиента TCP-серверу, на уровне NDIS приходит как "hael", "hael", "Mic".
В общем, нужно иметь хорошее представление о том, что такое модель OSI и сетевой стек.

Дальше - изучение TCP/UDP и программирование сокетов, по таким книгам, как, например:

"TCP/IP крупным планом" (К.Дуглас),
"Эффективное программирование TCP/IP" (Й.Снейдер),
"Программирование в сетях Windows" (Э.Джонс, Д.Оланд).

Все три книги обязательны к прочтению, последняя - это вообще специфика Windows в
деталях, другой такой, видимо, нет.

Будет очень хорошо, если к моменту написания первых снифферов или перехватчиков
трафика Вы успеете написать хотя бы несколько простых клиент-серверов с использованием
TCP, UDP или HTTP.

Ну а дальше все зависит от того, на каком уровне нужно контролировать сетевой трафик.

Если речь о сетевом уровне, то бишь работа с пакетами вручную, тогда нужно или сажать
сетевую карту в "неразборчивый режим", - он же "promiscuous mode", примеров навалом по
всему интернету, - или писать фильтрующий драйвер (NDIS IM для XP и WFP для Vista и
выше), а это вообще отдельная большая тема, или использовать сторонние библиотеки,
например WinPcap. Режим "promiscuous" не универсален и поддерживается далеко не всеми
сетевыми картами, так что с решением на этой основе далеко не уедешь.

Если речь о транспортном или прикладном уровне (TCP/UDP или HTTP/POP3/SMTP и т.д.),
тогда нужно или писать, опять же, фильтрующий драйвер (TDP для XP/Vista/7 и WFP для
Windows 8 и выше), или писать своего провайдера сети (Layered Service Provider, LSP).

Есть еще различные способы с установкой локальных прокси-серверов.

Все эти варианты имеют массу тонкостей и недостатков, кое-что уже не поддерживается
новыми версиями Windows, кое-где есть "грабли", неосторожно оставленные разработчиками...
В общем, нужно будет кучу всего узнать, перепробовать и набить шишек.

@super · 30.06.2013, 14:31 **[ТС]**

Вы мой наставник. уважаю вас.

Убежденный · 30.06.2013, 14:34

Сообщение от super

Вы мой наставник. уважаю вас.

Не стоит. Я лишь могу дать направление, т.к. сам занимаюсь данной темой,
ну а все остальное Вам придется пройти самому. Некоторые примеры кода
можно найти в MSDN/WDK, кое-что на всяких китайских сайтах и на форумах,
остальное придется "рожать в мучениях".

@super · 01.07.2013, 16:08 **[ТС]**

@Убежденный можно задать вам вопрос?

Убежденный · 01.07.2013, 16:27

Конечно. Форум для чего существует, по-Вашему ?

@super · 01.07.2013, 17:12 **[ТС]**

сейчас читаю книгу "TCP/IP крупным планом"
не могу понять RFC и канальный уровень TCP/IP
Вы можите проще ...

Добавлено через 42 минуты
я жду вашего ответа

Убежденный · 01.07.2013, 17:24

Сообщение от super

сейчас читаю книгу "TCP/IP крупным планом"
не могу понять RFC и канальный уровень TCP/IP
Вы можите проще ...
Добавлено через 42 минуты
я жду вашего ответа

А какой ответ ожидается ? Что я повторю своими словами то,
что написано в книгах намного более умными людьми на 700 страницах ?

@super · 01.07.2013, 17:29 **[ТС]**

пожалуйста отвечайте на вопрос.

Добавлено через 3 минуты
понял

Убежденный · 01.07.2013, 17:29

http://ru.wikipedia.org/wiki/RFC
http://ru.wikipedia.org/wiki/Канальный_уровень

@-=ЮрА=- · 01.07.2013, 17:33

super, RFC - это серия документов, каждая из которых описывает стандарт того или иного протокола передачи данных скажем FTP/POP3/SMTP и т.д.. Из задания заключаю что требуется сниффер, что ж в гугле тьма кодов на данную тематику. Из книг могу порекомендовать Самоучитель игры на WinSock - неплохая литературка

Добавлено через 2 минуты
По ссылке то как может выглядеть сниффер
https://www.cyberforum.ru/orde... ost3903569

@villu · 01.07.2013, 21:40

по поводу перехвата в винде все просто
TDI, который МС грозится выпилить (но в вин8 точно еще работает), либо WSK (winsock kernel), который как ядреная замена LSP (кстати лсп тоже все еще живой и актуальный). эти технологиии довольно простые и описанные. У каждой свое достоинство и недостатки.
На них сейчас очень много софта построено как антивирусного, так и наоборот.

Убежденный · 01.07.2013, 21:50

Для перехвата трафика от metro-приложений на Windows 8 ни LSP, ни TDI уже не годятся.
На счет простоты тоже можно поспорить. Это когда ты изъездил там все вдоль и поперек в
этих технологиях - тогда да, относительно просто, а новичку там утонуть проще простого.

@villu · 01.07.2013, 22:03

метро WFP ловится. проще, чем TDI

Новые блоги и статьи Все статьи Все блоги /
Символические и жёсткие ссылки в Linux. algri14 15.03.2026 Существует два типа ссылок — символические и жёсткие. Ссылка в Linux — это запись в каталоге, которая может указывать либо на inode «файла-ИСТОЧНИКА», тогда это будет «жёсткая ссылка» (hard link),. . .	[Owen Logic] Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ФедосеевПавел 14.03.2026 Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ВВЕДЕНИЕ Выполняя задание на управление насосной группой заполнения резервуара,. . .	делаю науч статью по влиянию грибов на сукцессию anaschu 13.03.2026 прикрепляю статью	SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:
Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .	Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .	Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .

@super 3 / 1 / 0 Регистрация: 28.06.2013 Сообщений: 58

	Перехват пакета с нуля 30.06.2013, 13:01. Показов 18733. Ответов 48 Метки нет (Все метки) с чего начать чтобы создать снифферы, перехватчики пакета ...? Добавлено через 6 минут Помогите. 0

@super 3 / 1 / 0 Регистрация: 28.06.2013 Сообщений: 58
	30.06.2013, 13:52 [ТС]
	WINDOWS Добавлено через 27 секунд XP и WIN7 Добавлено через 17 минут @Убежденный помогите. 0

Убежденный Ушел с форума 16481 / 7444 / 1187 Регистрация: 02.05.2013 Сообщений: 11,616 Записей в блоге: 1
	30.06.2013, 13:59
	Нахожусь в стадии написания ответа. Или Вы хотите за 17 минут это все освоить ? 0

@super 3 / 1 / 0 Регистрация: 28.06.2013 Сообщений: 58
	30.06.2013, 14:08 [ТС]
	мой цель изучать и потом помогать другим. 0

Убежденный Ушел с форума 16481 / 7444 / 1187 Регистрация: 02.05.2013 Сообщений: 11,616 Записей в блоге: 1
	30.06.2013, 14:13
	Вообще-то, написать хороший сниффер или модифицировать сетевой трафик - это довольно сложная тема, на "въезжание" может уйти несколько лет. Уверены, что оно Вам действительно надо ? 0

@super 3 / 1 / 0 Регистрация: 28.06.2013 Сообщений: 58
	30.06.2013, 14:26 [ТС]
	1-2 года хватит для изучения. или ещё больше. Добавлено через 2 минуты мне интересно программирование сеть. Добавлено через 2 минуты научите мне пожалуйста начальный уровень. 0

Убежденный Ушел с форума 16481 / 7444 / 1187 Регистрация: 02.05.2013 Сообщений: 11,616 Записей в блоге: 1
	30.06.2013, 14:29
	Сообщение было отмечено romchiksoad как решение Решение Прежде всего, изучайте матчасть. Тема реально сложная, если не знать основ, будете все время попадать в тупик и наблюдать непонятное поведение различных сетевых компонентов и программ. Обязательно прочтите "Компьютерные сети" Э.Таненбаума, хотя бы главы про сетевой, транспортный и прикладной уровень. А то некоторые любят искать какие-то пакеты там, где их нет и быть не может, или удивляются, почему слово "Michael", переданное от TCP-клиента TCP-серверу, на уровне NDIS приходит как "hael", "hael", "Mic". В общем, нужно иметь хорошее представление о том, что такое модель OSI и сетевой стек. Дальше - изучение TCP/UDP и программирование сокетов, по таким книгам, как, например: "TCP/IP крупным планом" (К.Дуглас), "Эффективное программирование TCP/IP" (Й.Снейдер), "Программирование в сетях Windows" (Э.Джонс, Д.Оланд). Все три книги обязательны к прочтению, последняя - это вообще специфика Windows в деталях, другой такой, видимо, нет. Будет очень хорошо, если к моменту написания первых снифферов или перехватчиков трафика Вы успеете написать хотя бы несколько простых клиент-серверов с использованием TCP, UDP или HTTP. Ну а дальше все зависит от того, на каком уровне нужно контролировать сетевой трафик. Если речь о сетевом уровне, то бишь работа с пакетами вручную, тогда нужно или сажать сетевую карту в "неразборчивый режим", - он же "promiscuous mode", примеров навалом по всему интернету, - или писать фильтрующий драйвер (NDIS IM для XP и WFP для Vista и выше), а это вообще отдельная большая тема, или использовать сторонние библиотеки, например WinPcap. Режим "promiscuous" не универсален и поддерживается далеко не всеми сетевыми картами, так что с решением на этой основе далеко не уедешь. Если речь о транспортном или прикладном уровне (TCP/UDP или HTTP/POP3/SMTP и т.д.), тогда нужно или писать, опять же, фильтрующий драйвер (TDP для XP/Vista/7 и WFP для Windows 8 и выше), или писать своего провайдера сети (Layered Service Provider, LSP). Есть еще различные способы с установкой локальных прокси-серверов. Все эти варианты имеют массу тонкостей и недостатков, кое-что уже не поддерживается новыми версиями Windows, кое-где есть "грабли", неосторожно оставленные разработчиками... В общем, нужно будет кучу всего узнать, перепробовать и набить шишек. 4

@super 3 / 1 / 0 Регистрация: 28.06.2013 Сообщений: 58
	30.06.2013, 14:31 [ТС]
	Вы мой наставник. уважаю вас. 0

@super 3 / 1 / 0 Регистрация: 28.06.2013 Сообщений: 58
	01.07.2013, 16:08 [ТС]
	@Убежденный можно задать вам вопрос? 0

Убежденный Ушел с форума 16481 / 7444 / 1187 Регистрация: 02.05.2013 Сообщений: 11,616 Записей в блоге: 1
	01.07.2013, 16:27
	Конечно. Форум для чего существует, по-Вашему ? 0

@super 3 / 1 / 0 Регистрация: 28.06.2013 Сообщений: 58
	01.07.2013, 17:12 [ТС]
	сейчас читаю книгу "TCP/IP крупным планом" не могу понять RFC и канальный уровень TCP/IP Вы можите проще ... Добавлено через 42 минуты я жду вашего ответа 0

@super 3 / 1 / 0 Регистрация: 28.06.2013 Сообщений: 58
	01.07.2013, 17:29 [ТС]
	пожалуйста отвечайте на вопрос. Добавлено через 3 минуты понял 0

Убежденный Ушел с форума 16481 / 7444 / 1187 Регистрация: 02.05.2013 Сообщений: 11,616 Записей в блоге: 1
	01.07.2013, 17:29
	http://ru.wikipedia.org/wiki/RFC http://ru.wikipedia.org/wiki/Канальный_уровень 1

@-=ЮрА=- 6614 / 4256 / 401 Регистрация: 08.08.2009 Сообщений: 10,325 Записей в блоге: 24
	01.07.2013, 17:33
	super, RFC - это серия документов, каждая из которых описывает стандарт того или иного протокола передачи данных скажем FTP/POP3/SMTP и т.д.. Из задания заключаю что требуется сниффер, что ж в гугле тьма кодов на данную тематику. Из книг могу порекомендовать Самоучитель игры на WinSock - неплохая литературка Добавлено через 2 минуты По ссылке то как может выглядеть сниффер https://www.cyberforum.ru/orde... ost3903569 1

@villu 204 / 205 / 16 Регистрация: 06.08.2011 Сообщений: 600 Записей в блоге: 1
	01.07.2013, 21:40
	по поводу перехвата в винде все просто TDI, который МС грозится выпилить (но в вин8 точно еще работает), либо WSK (winsock kernel), который как ядреная замена LSP (кстати лсп тоже все еще живой и актуальный). эти технологиии довольно простые и описанные. У каждой свое достоинство и недостатки. На них сейчас очень много софта построено как антивирусного, так и наоборот. 0

Убежденный Ушел с форума 16481 / 7444 / 1187 Регистрация: 02.05.2013 Сообщений: 11,616 Записей в блоге: 1
	01.07.2013, 21:50
	Для перехвата трафика от metro-приложений на Windows 8 ни LSP, ни TDI уже не годятся. На счет простоты тоже можно поспорить. Это когда ты изъездил там все вдоль и поперек в этих технологиях - тогда да, относительно просто, а новичку там утонуть проще простого. 0

@villu 204 / 205 / 16 Регистрация: 06.08.2011 Сообщений: 600 Записей в блоге: 1
	01.07.2013, 22:03
	метро WFP ловится. проще, чем TDI 0

Перехват пакета с нуля

Решение