|
TCP-Datenstrom analysieren?
Hallo DP-Community,
Ich würde gerne den TCP-Datenstrom zwischen mir und einem Server analysieren. Lieb wäre es mir, wenn ihr mir eventuell Stichwörter nennen könnt, nachdenen ich schauen muss, um mir dahingehendes Wissen aneigenen zu können. ich würde im voraus meinen, dass es eventuell dahinausläuft, dass ich meinen Browser hooken muss? Das ganze soll natürlich unter WinXP laufen. €: Kann es sein, dass es vielleicht auch auf einen Sniffer hinausläuft? |
Re: TCP-Datenstrom analysieren?
Installiere einen Netzwerkfiltertreiber (Z.B. WinPCap). dann kannst du den Datenstrom direkt an der Netzwerkkarte abgreifen.
|
Re: TCP-Datenstrom analysieren?
ich hatte dazu auch noch ein open source delphi beispiel.... *grübel*
aber leider nicht auf der arbeit... wenn ich dran denke stell ich hier heute abend nen link rein... aber dran denken: damit kann man passwörter theoretisch ausspionieren und das erstellen, vertreiben, besorgen solcher programme ist seit neusten verboten! (§202 stgb - glaub ich wars :-) ) *schlapplach* gruß reli |
Re: TCP-Datenstrom analysieren?
Man könnte auch ein Analyseprogramm ("TCP Spy") dazwischen schalten (kein Netzwerk Sniffer).
Der Netzwerkverkehr sieht dann so aus:
Code:
Client <-> TCP Spy <-> Server
|
Re: TCP-Datenstrom analysieren?
Ich würde es mal mit einem Winsock API Hook versuchen .. der Sniffer AppSniff, welcher übrigens OpenSource ist macht das genau so .. dabei hat dies den Vorteil, dass du den Hook nur für ein bestimmtes Programm installieren kannst.
|
Re: TCP-Datenstrom analysieren?
ich denke am komfortabelsten bleibt aber WinPCap ... hooks sind zwar immer ne möglichkeit aber ich versuche - soweit es geht - diese möglichkeit zu umgehen denn hooks werden oftmals als böser böser virus angesehen :-)
gruß reli |
Re: TCP-Datenstrom analysieren?
ha doch noch gefunden.. :-)
 http://members.fortunecity.com/schut...wnload/de.html oder der direkte link: http://members.fortunecity.com/schut...SnifferSrc.zip
Code:
grußWebsniffer überwacht (mittels winpcap) ein Netzwerk, und speichert alle durch das HTTP-Protokoll übertragenen Dateien. So wird jede besuchte Webseite mit ihren Bildern , Flash-Animationen usw. automatisch auf der eigenen Festplatte gespeichert. Freeware Windows Web Application For Delphi. Version 1.0, getested mit Delphi 6.0 & 7.0 Lizenz: GPL Autor: Josef Schuetzenberger |
Re: TCP-Datenstrom analysieren?
In Ansätzen stellt dieses Programm das dar, was ich suche. Ich werde mir mal ein bbisschen Code extrahieren und ändern.
Ich würde gerne nur von bestimmten Servern den TCP-Strom analysieren. Dabei muss ich doch wohl das TCP-Paket auslesen nach der Empfänger-IP? Ihr merkt schon, mir fehlt hier Grundwissen, doch das kann man sich ja noch aneignen *g |
Re: TCP-Datenstrom analysieren?
Ohne Grundlagen geht es wohl nicht.
Im Header jedes pakets steht die Quell-/Zieladresse und Quell-/Zielport. |
Re: TCP-Datenstrom analysieren?
Zitat:
kannst du mir bitte einmal den passus geben, wo steht, dass das erstellen solcher Programme verboten ist? Ich konnte da nämlich nichts finden. Es ist IMHO nur und selbstverständlich laut dem Paragraphen verboten, sich Daten zu holen die nicht für einen bestimmt sind. Gruß |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:23 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz