Entwickler-Ecke

Internet / Netzwerk - TCP/IP Protokoll abfangen?


Delete - Mo 10.11.08 13:13
Titel: TCP/IP Protokoll abfangen?
Moin!

Nach langer erfolgloser Suche , stelle ich einfach mal meine Frage im Forum.
Wie aus dem Titel ersichtlich ist würde ich gern TCP/IP Protokolle abfangen. Könnte man nicht
einen Hook erstellen .Bloß was für einen?

(Falls jemand weiß wie es in anderen Sprachen funktioniert dann kann er das gerne Posten)

Grüße,
j.klugmann


Delete - Mo 10.11.08 16:31
Müsste man nicht einen Port hooken oder irre ich mich da? Es soll nur für einzelne Ports sein und
nicht für alle. :wink:


Boldar - Mo 10.11.08 17:07
Man könnte vielleicht einen Import.table Hook auf die Funtkionen zum abrufen des Ports sezten?? :?: :?:


Agawain - Mo 10.11.08 17:48
Hi

wenn ich das richtig verstehe, was Du willst, brauchst Du doch nur einen Listener, sprich Server an den Port binden.

http://www.informatik-treff.de/materialien/sek_ii/clientserver/grundlagen/socket.html


Boldar - Mo 10.11.08 17:51
Aber er will doch die Daten manipulieren, bevor sie dass Zielprogramm erreichen, oder hab ich da was nicht kapiert??


Delete - Mo 10.11.08 18:07
Genau. :wink:
Ich habe schonmal bei MSDN nach den Import Table Hooks gesucht , aber leider habe ich nicht
ausreichende Informationen gefunden. Hat jemand eine Idee :?:


Boldar - Mo 10.11.08 18:30
Villeicht kannst du auch dieses Shellhook-Beispiel [http://www.michael-puff.de/Developer/Delphi/Importe/toms/] abändern und dafür nutzen, dass hat bei mir mal ganz gut geklappt.
Aber ich weiss nicht wie dass mit Lizenz u.ä. ist...


Delete - Mo 10.11.08 18:45
Danke! Das Beispiel kenne ich schon , hab allerdings nicht dran gedacht.Hat sonst noch jemand
eine Idee?


Scorn08 - Mo 10.11.08 20:04
Vielleicht hilft dir das hier weiter:
[url]de.wikipedia.org/wiki/WinPcap[/url]
[url]http://www.winpcap.org[/url]


Delete - Mo 10.11.08 21:33
Bin ich zu blöd, oder warum finde ich da keine DLL!HilfE!


Delete - Di 11.11.08 15:45
*push*


LexXis - Di 11.11.08 17:53
WinPCap muss meines Wissens nach installiert werden (Treiber!).

Auf der Homepage [http://www.winpcap.org] im Menü auf der linken Seite auf "Get WinPCap" ;)

Alternativ könntest du dir auch hier [http://www.winpcap.org/archive/] den Source holen und selber compilen.


mfg


Delete - Di 11.11.08 18:11
Ja genau.Das habe ich alles gemacht , aber das compilieren geht nicht.


Delete - Di 11.11.08 18:31
Ich habe es jetzt versucht selber zu kompilieren ,aber die .bat datein sagen mir immer
"/Lib wp***.lib not found usw. obwohl die da sinD!


Delete - Mi 12.11.08 17:09
*push*

kann mir jemand die DLL zuschicken.Mein PC will es einfach nicht! :roll:


Delete - Do 13.11.08 18:45
OK.Das mit WinPcap funktioniert anscheinend recht gut- Gibt es noch andere Möglichkeiten?


Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2025 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!