netzwerk filter (windows/linux)
-
ich würde gern herausfinden ob irgendein anderes programm eine socketverbindung
zu einem server auf einem bestimmten port öffnet.falls das der fall is würd ich gern alle anfragen und antworten lesen und falls nötig modifizieren
es geht im prinzip darum email zur softwarekommunikation zu verwenden und zu verhindern,
dass outlook, pegasus, kmail oder sonstwas die emails abruft oder löscht, die eigentlich für die software bestimmt sindis nur ne idee... die frage is inwiefern es überhaupt möglich is unter windows/linux sowas umzusetzen
-
Da gibt es drei Möglichkeiten:
1. die socket-Bibliotheken von Windows gegen eigene ersetzen (haben die ersten Personal Firewalls gemacht...ist aber sehr sehr unschön)
2. LIBPCAP Bibliothek verwenden um den Netzwerkverkehr mitzulesen. Ich glaube aber nicht, dass man die Daten irgendwie verändern. Ist meiner Meinung nach nur zum Capturen von Paketen.
3. einen eigenen Treiber schreiben (siehe aktuelle Personal Firewalls). Damit kannst du dann auch Pakete verändern oder verwerfen.
-
@Sovok, habe gerade erst den zweiten Teil deines Posts gelesen:
Warum willst du das unbedingt via Mails machen? Sind normale Sockets dafür nicht besser geeignet.
-
Herrmann schrieb:
@Sovok, habe gerade erst den zweiten Teil deines Posts gelesen:
Warum willst du das unbedingt via Mails machen? Sind normale Sockets dafür nicht besser geeignet.
der unterschied zwischen emails und sockets is doch klar
emails werden auf einem server zwischengespeichert, selbst wenn der andere rechner nicht online oder angeschaltet isticq könnte man z.b. genausogut verwenden wenns n offenes protokoll hätte
hast du noch irgendwelche seiten auf denen ich infos zur umsetzung deiner drei vorschläge finde?
-
Herrmann schrieb:
Da gibt es drei Möglichkeiten:
man kann auch alle socket calls 'intercepten'
guckst du: http://research.microsoft.com/sn/detours/