Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
снифер
#11
off
Fortuna - non penis, in manus non recipe.
Ответ
#12
Кстати а с pcap разве можно "вклинится" и слать пакеты на сервер\клиент ?
Ответ
#13
j4ckTheRipp Написал:Кстати а с pcap разве можно "вклинится" и слать пакеты на сервер\клиент ?

да он там замуты свои, знаю людей в которых это не получилось
consulo.io - Consulo - multi-language IDE
Ответ
#14
j4ckTheRipp Написал:Кстати а с pcap разве можно "вклинится" и слать пакеты на сервер\клиент ?

Из коробки - только с третьей машины, и если удастся встать третьим-в-середине, через, например, arp-cache-poisoning. И то, придется релизовывать некий tcp-hijack, который будет отслеживать изменение ключей, изменение тцпшных последовательностей... в общем, реализуемо, но вряд ли стоит того.

Тут, наверное, проще через другой драйвер стека NDIS работать, в силу реализации pcap (ну не блокирует он отправку пакетов другими, никак...), или, как вариант, скачать пкапьи исходники и сделать блокировку отправки и блокировку дальнейшего путешествия пакета "вверх" по стеку...
Если бы в Java работал GC, большинство программ удаляли бы сами себя при первом же запуске
Ответ
#15
Так даже если заблокировать отправку и отослать пакет, tcp сессия сдвинется а как само приложение узнает об этом, разве коннект не оборвется тупо ?
Ответ
#16
j4ckTheRipp Написал:Так даже если заблокировать отправку и отослать пакет, tcp сессия сдвинется а как само приложение узнает об этом, разве коннект не оборвется тупо ?

Это уже придется править и номера последовательностей в tcp, и пере"шифр"овывать тоже. Иначе да, порвется. Впринципе, задача на уровне курсовой по сетям Smile
Если бы в Java работал GC, большинство программ удаляли бы сами себя при первом же запуске
Ответ
#17
В теме кепа нехватает, который скажет что нужно хукать dll =))
Ответ
#18
Ну так вопрос стоял про пкап, а не про хуки Smile
Если бы в Java работал GC, большинство программ удаляли бы сами себя при первом же запуске
Ответ
#19
:confused: ...Я хер что больше дам тебе, Дарвин...Барыга херов...Переписал он...


VISTALL;219840 Написал:да он там замуты свои, знаю людей в которых это не получилось
Показывал Тоха твой снифер (Чтобы не соврать, даже где-то билд валялся)...Правда первой вариации, но уже было поинтересней чем голый ПС Smile (Дай 2ю версию Smile)) )
Ответ
#20
KilRoy Написал::confused: ...Я хер что больше дам тебе, Дарвин...Барыга херов...Переписал он...



Показывал Тоха твой снифер (Чтобы не соврать, даже где-то билд валялся)...Правда первой вариации, но уже было поинтересней чем голый ПС Smile (Дай 2ю версию Smile)) )

первой уже хз скок 4 года где то, её когда то и сливали. После того я много чего передалал, интерфейс, храннения и прочее.

Не недам) я никому не даю
consulo.io - Consulo - multi-language IDE
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  Требуется Снифер пакетки для Классика s4nders 3 1,628 04-26-2016, 09:51 AM
Последний пост: R2D2
  Снифер для евро офа. L2CCCP 0 992 05-06-2014, 08:26 AM
Последний пост: L2CCCP

Перейти к форуму:


Пользователи, просматривающие эту тему: 4 Гость(ей)