Свой сниффер и редактор пакетов
Привет. Появилась идея написать адекватный сниффер трафика. В своих проектах нашел один который я когда-то давно писал, но он чисто под одну старую игру был написан, плюс там и мои знания были не то что бы очень и реализация там через хуки с инжектом dll через сторонний инжектор, ну короче - древность, так еще и написана плохо.
Вот решил все таки попробовать написать что-то нормальное. По факту мне нужен l2phx\Charles Proxy но для всего трафика а не только под одну игру\приложение, но функционал должен быть примерно такой же, что бы это была одна программа которая будет делать и запись трафика и фильтрацию трафика и редактирование трафика. Пока что по теме нагуглил информацию по перехвату траффика, варианты: -Через Raw Sockets -Через драйвер NpCap -Через прокси В принципе почитав мануалы и оказалось организовать перехват трафика не очень и сложно, если верить примерам в этих мануалах. А вот что касательно редактирования пакетов на лету\фильтрации пакетов то тут информации куда меньше, а примеров еще меньше. Все что я нашел по теме редактирования траффика: 1. Поднимать свой прокси, Через проксификатор перенаправлять траффик с нужного мне процесса на этот прокси и уже там реализовывать редактирование пакетов. 2. LSP. Первый вариант - В принципе норм, но есть одна проблема - Нужен сторонний проксификатор, а это совсем не подходит... Второй вариант - Вроде как l2phx как раз на нем и реализован, если верить статьям которые я читал. Но почитав про эту технологию там выходит что очень на изи можно угробить сеть если что-то пойдет не по плану в момент работы кода. Вот решил спросить у комюнити, может быть кто что подскажет по этотй теме, может быть еще какие варианты или что-то готовое и опенсорсное. Буду рад любой помощи. |
Текущее время: 00:15. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot