recv() und ausgehende pakete



  • nur mal einer der codes (aufs wesentliche gekürzt)

    WSAStartup(MAKEWORD(2,1),&wsd);
    
    sock = socket(AF_INET, SOCK_RAW, IPPROTO_IP);
    
    bind(sock, (SOCKADDR *)&sa, sizeof(sa));
    
    WSAIoctl(sock, SIO_RCVALL, &optval, sizeof(optval), NULL, 0, &dwBytesRet, NULL, NULL);
    
    recv(sock, RecvBuf, sizeof(RecvBuf), 0);
    

    konnte mir diesem vollständigen code nur die eingehenden pakete abfangen (HTTP/1.1 OK....) aber keine (HTTP/1.1 GET....) zum beispiel
    es geht nicht nur um HTTP, sondern auch um andere protkolle.

    Danke im voraus

    MfG Radiation



  • hook doch die winsock funktionen send() und recv() und log immer was die abschicken und wohin.



  • nja bissle gefrickelt oder!?

    muss doch saubere methoden geben, die dasselbe können 🙂

    hat noch nie jemand anderes von euch sowas gebraucht? also kann mir das beim besten willen nicht vorstellen.

    MfG Radiation



  • Radiation2K5 schrieb:

    hi @ all
    bin im moment dabei einen sniffer zu schreiben der mir den traffic auf bestimmten ports loggen soll. selbst wenn es das schon gibt, möchte ich das gerne selbst schreiben, da meine firma gewisse anforderungen und spätere modifikationen möglich machen möchte.
    MfG Radiation

    Hmmm...soll die automatisierte Stra fanzeige, der aktuelle Virus, die Spyware
    oder was auch immer verbessert werden? Auch SONIE zog das Wissen zu XCP
    von Experten aus Internet-Newsgroups und ich halte es an dieser
    Stelle für besser, solche Fragen nicht zu beantworten.

    Was immer es ist, es kann nur für die Dunkle Seite der Macht sein ;-))!

    Und tschüss....



  • Stichwort LSP



  • nemeses schrieb:

    Radiation2K5 schrieb:

    hi @ all
    bin im moment dabei einen sniffer zu schreiben der mir den traffic auf bestimmten ports loggen soll. selbst wenn es das schon gibt, möchte ich das gerne selbst schreiben, da meine firma gewisse anforderungen und spätere modifikationen möglich machen möchte.
    MfG Radiation

    Hmmm...soll die automatisierte Stra fanzeige, der aktuelle Virus, die Spyware
    oder was auch immer verbessert werden? Auch SONIE zog das Wissen zu XCP
    von Experten aus Internet-Newsgroups und ich halte es an dieser
    Stelle für besser, solche Fragen nicht zu beantworten.

    Was immer es ist, es kann nur für die Dunkle Seite der Macht sein ;-))!

    Und tschüss....

    solch unqualifizierte beiträge solltest du bitte unterlassen, helfen tut das keinem! du kannst nichmal sony richtig schreiben

    wenn ich code optimieren möchte nehm ich einfach ethereal, dann hätte ich den post nicht machen müssen, nur brauche ich das eben nicht 😉

    und falls es dich interessiert, es soll eine software erstellt werden, die auf extra rechnern im netz läuft und ständig statistiken über das netz erstellt, die eben portbezogen sein soll.

    [edit]
    was soll LSP sein? google bringt mir zuviele ergebnisse das ich damit was anfangen könnte

    MfG Radiation



  • Layered Service Provider.



  • Hallo,

    Dir ist aber doch bei Sockets-Verbindungen mit "send, recv" alles gegeben,
    denn jede der beiden Funktionen liefert Dir die Byte-Size zurück, welche
    jeweils gesendet und emfangen wurde.
    Was Du denn daraus machst bleibt Dir überlassen, aber Deine Traffic-Size
    hast Du damit doch.

    MFG



  • @ZZR-1100
    die anwendungen wurden nicht von mir geschrieben, sonst wäre das ja kein problem die werte immer aufzuaddieren. ich möchte den netzwerktraffic ja 'abhören'. Ich selbst als programm versende nichts und hab auch keine verbindung zu anderen.

    es muss doch möglich sein, alles was an der netzwerkkarte physkalisch rein und rausgeht über sockets abzuhören.

    MfG Radiation



  • es muss doch möglich sein, alles was an der netzwerkkarte physkalisch rein und rausgeht über sockets abzuhören.

    Mit einem Treiber.




Anmelden zum Antworten