|
TCP-Datenstrom analysieren?
Hallo DP-Community,
Ich würde gerne den TCP-Datenstrom zwischen mir und einem Server analysieren. Lieb wäre es mir, wenn ihr mir eventuell Stichwörter nennen könnt, nachdenen ich schauen muss, um mir dahingehendes Wissen aneigenen zu können. ich würde im voraus meinen, dass es eventuell dahinausläuft, dass ich meinen Browser hooken muss? Das ganze soll natürlich unter WinXP laufen. €: Kann es sein, dass es vielleicht auch auf einen Sniffer hinausläuft? |
Re: TCP-Datenstrom analysieren?
Installiere einen Netzwerkfiltertreiber (Z.B. WinPCap). dann kannst du den Datenstrom direkt an der Netzwerkkarte abgreifen.
|
Re: TCP-Datenstrom analysieren?
ich hatte dazu auch noch ein open source delphi beispiel.... *grübel*
aber leider nicht auf der arbeit... wenn ich dran denke stell ich hier heute abend nen link rein... aber dran denken: damit kann man passwörter theoretisch ausspionieren und das erstellen, vertreiben, besorgen solcher programme ist seit neusten verboten! (§202 stgb - glaub ich wars :-) ) *schlapplach* gruß reli |
Re: TCP-Datenstrom analysieren?
Man könnte auch ein Analyseprogramm ("TCP Spy") dazwischen schalten (kein Netzwerk Sniffer).
Der Netzwerkverkehr sieht dann so aus:
Code:
Client <-> TCP Spy <-> Server
|
Re: TCP-Datenstrom analysieren?
Ich würde es mal mit einem Winsock API Hook versuchen .. der Sniffer AppSniff, welcher übrigens OpenSource ist macht das genau so .. dabei hat dies den Vorteil, dass du den Hook nur für ein bestimmtes Programm installieren kannst.
|
Re: TCP-Datenstrom analysieren?
ich denke am komfortabelsten bleibt aber WinPCap ... hooks sind zwar immer ne möglichkeit aber ich versuche - soweit es geht - diese möglichkeit zu umgehen denn hooks werden oftmals als böser böser virus angesehen :-)
gruß reli |
Re: TCP-Datenstrom analysieren?
ha doch noch gefunden.. :-)
 http://members.fortunecity.com/schut...wnload/de.html oder der direkte link: http://members.fortunecity.com/schut...SnifferSrc.zip
Code:
grußWebsniffer überwacht (mittels winpcap) ein Netzwerk, und speichert alle durch das HTTP-Protokoll übertragenen Dateien. So wird jede besuchte Webseite mit ihren Bildern , Flash-Animationen usw. automatisch auf der eigenen Festplatte gespeichert. Freeware Windows Web Application For Delphi. Version 1.0, getested mit Delphi 6.0 & 7.0 Lizenz: GPL Autor: Josef Schuetzenberger |
Re: TCP-Datenstrom analysieren?
In Ansätzen stellt dieses Programm das dar, was ich suche. Ich werde mir mal ein bbisschen Code extrahieren und ändern.
Ich würde gerne nur von bestimmten Servern den TCP-Strom analysieren. Dabei muss ich doch wohl das TCP-Paket auslesen nach der Empfänger-IP? Ihr merkt schon, mir fehlt hier Grundwissen, doch das kann man sich ja noch aneignen *g |
Re: TCP-Datenstrom analysieren?
Ohne Grundlagen geht es wohl nicht.
Im Header jedes pakets steht die Quell-/Zieladresse und Quell-/Zielport. |
Re: TCP-Datenstrom analysieren?
Zitat:
kannst du mir bitte einmal den passus geben, wo steht, dass das erstellen solcher Programme verboten ist? Ich konnte da nämlich nichts finden. Es ist IMHO nur und selbstverständlich laut dem Paragraphen verboten, sich Daten zu holen die nicht für einen bestimmt sind. Gruß |
Re: TCP-Datenstrom analysieren?
sicher doch...
Zitat:
HeiseDa das ganze so schwammig formuliert ist könnte das für jeden von uns böse folgen haben :-) gruß reli |
Re: TCP-Datenstrom analysieren?
Ich würde
wireshark emfehlen der hat ne sehr übersichtliche GUI und mächtige Filter (arbeitet auch mit WinPCap )damit kann man so ziemlich alles ;) mfg phreax |
Re: TCP-Datenstrom analysieren?
Besagte Programme habe ich mir angeschaut und auch bei dem einen Open Source mir den Quellcode angeschaut. Einen Teil des Codes konnte ich extrahieren und für mich verwenden, doch immer noch habe ich einige Fragen im Gescicht.
Wie ein TC-Protokoll aufgebaut ist, habe ich in meiner Ausbildung schon genossen kennen zu lernen. Jedoch möchte ich nun für eine Auwahl an Servern Aktionen, die ich ausführe und die Antworten von dem Server auswählen. zum Beispiel auf Server www.google.de (hab hiervon jetzt nicht die IP parat, doch von meinen benötigten Servern ist diese vorhanden!) alle Interaktionen auslese. Zum Beispiel ,dass ich in die Suche "Suchwort" eingab und was mir google dann antwortete.Dies ist mein Ziel. Ich will erstmal versuchen für einen bestimmten Server die Pakete rauszufischen und alle Interaktionen aufzuzeichnen und dann nach und nach gezielte Informationen filtern. Gruß quen Btw. Was ist eine TConList? o.O |
Re: TCP-Datenstrom analysieren?
Zitat:
... streich das "vielleicht". Gruß |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:45 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz