<![CDATA[Packet capturing via WinSock hook]]>Hey!

Ich möchte alle Netzwerkpakete erfassen, die von/in einen bestimmten Prozess aus/ein gehen. Dazu hat mal jemand gemeint, ich könne die WinSock Funktion, die dieser Prozess nutzt, hooken... Aber wie stelle ich das an?

Möchte KEINE library benutzen, da das Programm ohne Treiberinstallation oder Sonstigem auskommen MUSS.

Danke!
MfG

]]>https://www.c-plusplus.net/forum/topic/200112/packet-capturing-via-winsock-hookRSS for NodeTue, 28 Apr 2026 15:50:35 GMTMon, 10 Dec 2007 19:37:34 GMT60<![CDATA[Reply to Packet capturing via WinSock hook on Mon, 10 Dec 2007 19:37:34 GMT]]>Hey!

Ich möchte alle Netzwerkpakete erfassen, die von/in einen bestimmten Prozess aus/ein gehen. Dazu hat mal jemand gemeint, ich könne die WinSock Funktion, die dieser Prozess nutzt, hooken... Aber wie stelle ich das an?

Möchte KEINE library benutzen, da das Programm ohne Treiberinstallation oder Sonstigem auskommen MUSS.

Danke!
MfG

]]>https://www.c-plusplus.net/forum/post/1418378https://www.c-plusplus.net/forum/post/1418378Mon, 10 Dec 2007 19:37:34 GMT<![CDATA[Reply to Packet capturing via WinSock hook on Mon, 10 Dec 2007 20:38:53 GMT]]>Für was brauchst Du das denn?

]]>https://www.c-plusplus.net/forum/post/1418420https://www.c-plusplus.net/forum/post/1418420Mon, 10 Dec 2007 20:38:53 GMT<![CDATA[Reply to Packet capturing via WinSock hook on Mon, 10 Dec 2007 23:34:26 GMT]]>Ich muss Pakete eines Prozesses (Spieleserver.exe bzw MS DirectPlay8 Server) auswerten, um ein kleines AntiCheat-System zu realisieren.

Dabei wäre auch Folgendes wichtig:
Es sollen Pakete sowohl einfach nur erkannt werden als auch zuerst ausgewertet werden, BEVOR sie den Prozess erreichen und gegebenfalls VERWORFEN werden.

MfG

]]>https://www.c-plusplus.net/forum/post/1418477https://www.c-plusplus.net/forum/post/1418477Mon, 10 Dec 2007 23:34:26 GMT<![CDATA[Reply to Packet capturing via WinSock hook on Mon, 10 Dec 2007 23:42:50 GMT]]>--> http://research.microsoft.com/sn/detours/
🙂
######################
######################
######################
######################
######################
######################
######################
######################
######################
######################
######################
######################
######################

]]>https://www.c-plusplus.net/forum/post/1418479https://www.c-plusplus.net/forum/post/1418479Mon, 10 Dec 2007 23:42:50 GMT<![CDATA[Reply to Packet capturing via WinSock hook on Tue, 11 Dec 2007 07:37:32 GMT]]>Ich habe nicht den geringsten Durchblick von den samples...
Muss doch einfacher gehn als in 1700 Zeilen...

Brauche keinen Schnickschnack, lediglich die ein- und ausgehenden Paketdaten eines Prozesses sowie die Möglichkeit, solche einzulesen und ggf. zu verwerfen bevor Sie den Prozess erreichen/verlassen.

(Ich glaube, ich könnte mich auf eingehende Daten beschränken)

MfG

]]>https://www.c-plusplus.net/forum/post/1418516https://www.c-plusplus.net/forum/post/1418516Tue, 11 Dec 2007 07:37:32 GMT<![CDATA[Reply to Packet capturing via WinSock hook on Fri, 14 Dec 2007 08:43:56 GMT]]>😕

Es würde reichen, in einen Prozess einkommende Pakete zu analysieren und ggf. zu verwerfen. Wie ist das am einfachsten ohne libs möglich? Geht sicher irgendwie mit dem WINAPI...

Wichtig ist nur, dass während der Analyse der Paketstrom angehalten wird bzw. in eine Warteschleife oder so kommt, damit ein eventuell zu verwerfendes Paket oder eventuell nachkommende zu verwerfende Pakete erst gar nicht den Prozess erreichen!

MfG

]]>https://www.c-plusplus.net/forum/post/1420328https://www.c-plusplus.net/forum/post/1420328Fri, 14 Dec 2007 08:43:56 GMT<![CDATA[Reply to Packet capturing via WinSock hook on Fri, 14 Dec 2007 09:01:55 GMT]]>Stichwort:WinPcap

]]>https://www.c-plusplus.net/forum/post/1420335https://www.c-plusplus.net/forum/post/1420335Fri, 14 Dec 2007 09:01:55 GMT<![CDATA[Reply to Packet capturing via WinSock hook on Fri, 14 Dec 2007 10:48:21 GMT]]>Oooohne spezielle Libs / Treiberinstallation. Das Programm soll veröffentlich werden und auch für Gameserver-Anbieter nicht abschreckend wirken, weil irgendwas zusätzlich installiert werden muss. Hab ja bisher winpcap benutzt...

MfG

]]>https://www.c-plusplus.net/forum/post/1420424https://www.c-plusplus.net/forum/post/1420424Fri, 14 Dec 2007 10:48:21 GMT