Jak przechwytywać pakiety innej aplikacji?

0

Witam.

Jak mam przechwytywać pakiety innej aplikacji?
Mam użyć Dll injection, hooka czy co? Może jakoś mam monitorować wsock32.dll ?

Pozdrawiam i Proszę o pomoc.

Dodam, że nie satysfakcjonują mnie gotowe biblioteki.

0

To znaczy co ?

Chcesz samemu zająć się obsługą wszystkich warstw sieci ?

Jeśli chcesz przejąć pakiety sieciowe wysyłane do jakiejś aplikacji użyj socketów i nasłuchuj na porcie używanym przez daną aplikację.

Edit : poprawka ort.

0

No ale <ort>przecieŻ</ort> O ILE SIĘ NIE MYLE, na jednym porcie może istnieć tylko jedna aplikacji nasłuchująca ?

Dodam, że nie chce zajmować się całą warstwą sieci tylko przechwytywać pakiety tylko JEDNEJ aplikacji.

0

A czemu nie satysfakcjonują Cie gotowe biblioteki? Mozesz dokladniej opisac swoj problem...?

Jakbys jednak zdecydowal sie na gotowe biblioteki to sprobuj skorzystac z biblioteki winpcap.dll

//edit:
Jest kilka rozwiązań:
-dll injection
-wyzej wspomniana biblioteka
-hook na funkcje wysylajace/odbierajace dane... wlasciwie to konczy sie to chyba dll injection... ;) Tutaj jest troche info o tym... i pare fajnych linkow...

0

Nie satysfakcjonują mnie gotowe biblioteki, ponieważ to nie to samo co napisać samemu - wtedy niewiem jak to działa i nie mam zadnej satysfakcji z tego :)
A problem nie jest konkretny. po prostu chciałbym sie nauczyć przechwytywać pakiety, bo na pewno się kiedyś to przyda, do monitorowania aplikacji typu komunikator.
Probowalem jednego sposobu. Wstrzykiwałem DLL w aplikacje i monitorowałem WM_USER, sprawdzając czy wParam==FD_READ, jednak aplikacja ta nie otrzymywała takich komunikatow. Ktos mi powiedzial kiedys ze są inne biblioteki niz WSA Winsocket i nie kazda aplikacja tego uzywa i dlatego nie działa.

0

Zawsze mozna skorzystac z WinApi.... i tak pewnie robił ten program... Mozesz tez przejrze biblioteki, ktorych uzywa ten program - moze nazwa/nazwy funkcji ktorejs zasugeruja, ze to ta biblioteka sluzy do komunikacji ze swiatem... a potem dll injection

1 użytkowników online, w tym zalogowanych: 0, gości: 1