|
Traffic mitschneiden
Hallo,
ich möchte, dass wenn meine Anwendung gestartet ist, sie alles an Traffic mitschneidet. Das Ergebnis soll in einem Memo gesichert werden. Es sollte dann ungefähr so aussehen:
Code:
Danke für's lesen :-)
http://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official
GET /firefox?client=firefox-a&rls=org.mozilla:de:official HTTP/1.1 Host: www.google.de User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3 Accept-Encoding: gzip,deflate Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 Keep-Alive: 115 DNT: 1 Connection: keep-alive //..... P.S: Ich habe schon bei Google nachgeforscht, aber da funktionieren nicht mal die "normalen" Tools, so wie ich es mir denke. |
AW: Traffic mitschneiden
Zitat:
Was du benutzen willst, ist vermutlich WinPCap. Die Bibliothek welche auch von Wireshark (ehemals Ethereal) benutzt wird. Aber vielleicht solltest du doch noch genauer beschreiben was du eigentlich mitscheiden willst. Ein LSP käme auch infrage. |
AW: Traffic mitschneiden
ich möchte das gesamte http Protokoll mitschneiden.
|
AW: Traffic mitschneiden
Zitat:
Aus welchem Grund scheinen dir Anwendungen wie Wireshark nicht geeignet? Übrigens, da du ja Firefox zu benutzen scheinst, es gibt direkt Erweiterungen für Firefox die gesendete und empfangene Daten anzeigen und zT auch manipulieren können. Bspw. "Tamper Data", "Modify Headers" ... |
AW: Traffic mitschneiden
Ich hätt halt gerne mein eigenes :-)
Und: Wireshake funktioniert bei mir irgendwie nicht, es kommt immer ein Fehler. Und ich finde das hat was von "Mit Kanonen auf Spatzen Schießen". |
AW: Traffic mitschneiden
Für Firefox gibt es auch noch
 Fiddler - der macht einem alles recht komfortabel. Für was eigenes wie schon gesagt WinPcap/LSP oder vielleicht einen Hook in den Prozess, den man mitschneiden möchte, einfügen.. |
AW: Traffic mitschneiden
Zitat:
|
AW: Traffic mitschneiden
Puh...
Ich hab einmal soetwas geschrieben, werde es aber hier nicht veröffentlichen. Ich kann dir höchstens den Vorgang beschreiben: - ne Dll mit den gewünschten WinSock-Hooks schreiben - per Shared Memory (CreateFileMapping mit Invalid_Handle_Value) das Handle des eigenen Forms angeben - die Dll in den Prozess einschleusen - diese liest das Handle aus - schickt beim HookCallback eine Message an dein Fenster und teilt mit, dass neue Daten vorhanden sind, die mmit SharedMemory austauscht werden - die eigene Anwendung reagiert drauf |
AW: Traffic mitschneiden
Sekunde mal. Erst:
Zitat:
Zitat:
@Aphton: ein LSP geht auch ganz ohne böse böse Hooks :zwinker: |
AW: Traffic mitschneiden
Aber den Hook kann man auch bauen, ohne Ahnung von LSPs zu haben.. :-D .. So wie ich. Die recv() und WSAReceive() sind ja noch zu verstehen. Etwas ähnliches wie Aphton habe ich auch mal gebaut, nach dem selben Prinzip. Veröffentlichen kann ich es nicht, ausserdem würde es mit Lazarus vermutlich sehr viele Anpassungen brauchen.. Allerdings sollte man im Netz einiges an Quellen finden, die man zur Hilfe nehmen kann.
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:59 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz