• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

fnds

"Recolher" dados que atravessam a placa de rede

27 mensagens neste tópico

Como é que eu fasso para recolher os dados que passam pela placa de rede/modem, em windows?

Acho que isto se faz com sockets.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Ou se formos à essencia do Wireshark, libpcap/winpcap.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Ainda ontem o instalei no PC para tentar descobrir se uma aplicação estava a comunicar com o servidor (o tipo crashava :x), é uma boa ferramenta e simples de usar. :)

Também existem outros, o ettercap é o meu preferido apesar do wireshack servir perfeitamente para o PC local.

Atenção é ao uso que lhe das, usar um programa destes numa rede pode dar direito a cadeia. :)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

O programa é espectacular, não lhe escapa nada :)

Agora vou googlar para ver se aprendo a fazer eu mesmo um programa para o efeito...

EDIT: Se alguém quiser dar umas dicas de como recolher os dados (só preciso que me digam isto) está à vontade :)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Capture > Interface > Escolhes a interface > Capture

É algo assim. :) Fiz isto para fazer um dump de uma sessão no IRC há uns tempos.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Capture > Interface > Escolhes a interface > Capture

É algo assim. :) Fiz isto para fazer um dump de uma sessão no IRC há uns tempos.

Não percebeste, não é como usar o programa, é como fazer um :)
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Ainda da um bocado de trabalho, tens de desencapsular toda a trama segundo as varias camadas de rede, e os cabeçalhos destas camadas ainda sao bem complexos, e entao se for ipv6 ui! Mas nao deixa de ser bastante interessante! Mas nao muito proveitoso,pq ha bastante programas que fazem isso e bem feito, a nao sei que tenhas como objectivo a junçao e interpretaçao do conteudo, ai é que a coisa fica interessante :ipool:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Ainda da um bocado de trabalho, tens de desencapsular toda a trama segundo as varias camadas de rede, e os cabeçalhos destas camadas ainda sao bem complexos, e entao se for ipv6 ui! Mas nao deixa de ser bastante interessante! Mas nao muito proveitoso,pq ha bastante programas que fazem isso e bem feito, a nao sei que tenhas como objectivo a junçao e interpretaçao do conteudo, ai é que a coisa fica interessante :ipool:

Cria adicionar umas funções extras ao meu "vírus" espião :), podes dar mais pormenores?
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

tens a libpcap para a maioria das linguagens, java, python, C, e C# se nao me engano e outras.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Depois há especializações disso, como o TCPMon para monitorização de web services, por exemplo...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Segundo o que percebi isso resume-se ás funcioanlidades do tcpdump , q faz dump aos pacotes retornando apenas a informaçao dos cabeçalhos TCP/IP e outros, nunca ao conteudo.

Estou certo?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Hmmm pois é, tens razao:

libpcap was originally developed by the tcpdump developers in the Network Research Group at Lawrence Berkeley Laboratory. The low-level packet capture, capture file reading, and capture file writing code of tcpdump was extracted and made into a library, with which tcpdump was linked. It is now developed by the same tcpdump.org group that develops tcpdump.

Cool then, assim é poderosa a coisa. Isso tem uma API acessivel?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Vê-se mesmo que não leste o tópico, em especial os links que postei... Vai lá ler :)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Obviamente que li pq foi de la que fiz o quote, mas o topico nao responde a minha ultima pergunta, ou responde?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Pois nao percebest foi a pergunta, o q eu perguntava era se era acessivel, facil, retornos bem estruturados pa pa pa... Que existia API ja eu tinha lido...

Mas ok faz de conta que ta respondida.... :)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora