Сейчас на форуме: zds (+5 невидимых)

 [email protected] —› Программирование —› Перехват всего локального сетевого трафика
Посл.ответ Сообщение


Ранг: 218.9 (наставник), 42thx
Активность: 0.160
Статус: Участник
dotnet

Создано: 20 марта 2014 15:04 · Поправил: Nimnul
· Личное сообщение · #1

У меня появилось пара свободных дней и я решил покодить для души. Я хочу сделать свою реализацию подключения типа точка-точка аналог PPTP. Для этого мне нужно перехватывать весь локальный сетевой трафик и уже дальше реализовывать логику отправки этого трафика на удаленную точку. Какие я вижу сценарии этого.

1. Написать драйвер. Этот вариант отпадает, поскольку он платформено зависимый и имеет еще целую кучу административных недостатков.
2. Создать ВПН подключение в адресе которого будет локалхост, а моя прога будет его сервером. Думаю тут будет много подводных камней.
3. Возможно сработает какое то хитрое прописывание маршрутов, которые опять же должны быть направленны на локалхост.
4. Возможно где то в недрах RAS система позволяет делать свои кастомные протоколы.
5. Создание виртуального сетевого устройства (без драйвера).
6. Использовать Windows Filtering Platform

Что посоветуете?

-----
have a nice day





Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

Создано: 20 марта 2014 16:14 · Поправил: reversecode
· Личное сообщение · #2

Nimnul пишет:
Я хочу сделать свою реализацию подключения типа точка-точка аналог PPTP

pptp и p2p разные подключения и разный уровень OSI

Nimnul пишет:
Для этого мне нужно перехватывать весь локальный сетевой трафик и уже дальше реализовывать логику отправки этого трафика на удаленную точку.

нет механизма который бы позволял сделать это без драйвера

хочешь что то типа тор ?тогда он как проксик, а из под него уже запускаються программы
или в каждой программе уже сам прописываешь локал хост проксика

RAS ничего такого не отдает
можешь посмотреть как в винде сделан ipsec или pptp протоколы

в целом идея мутная, потому что не понятно какой уровень OSI ты собираешься перекрыть



Ранг: 301.4 (мудрец), 194thx
Активность: 0.170.01
Статус: Участник

Создано: 20 марта 2014 16:53 · Поправил: Veliant
· Личное сообщение · #3

http://www.delphisources.ru/pages/sources/internet/2006_year/sniffer.html
Но это уже идущий трафик




Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

Создано: 20 марта 2014 16:58
· Личное сообщение · #4

а я думал что RAW сокеты уже запретили в винде
--> Link <--




Ранг: 218.9 (наставник), 42thx
Активность: 0.160
Статус: Участник
dotnet

Создано: 20 марта 2014 17:13
· Личное сообщение · #5

reversecode

Я пока остановился на шестом пункте.

reversecode пишет:
а я думал что RAW сокеты уже запретили в винде


Code:
  1. #include "pcap.h"


Если я не ошибаюсь тут используется очень известный в сети драйвер winpcap. Я работал с ним лет шесть назад, он не позволяет что либо делать с трафиком, только читать.

reversecode пишет:
хочешь что то типа тор ?


Я хочу что то более серьезное. Я тоже рассматривал вариант с прокси. Но прокси должна рыться в пакетах, а это долго. Кроме того ничто не запретит злой проге, запускать хитрый трафик в обход прокси.

-----
have a nice day





Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

Создано: 20 марта 2014 17:22
· Личное сообщение · #6

рав сокеты были нейтивные виндовые, и позволяли делать простые сниферы

Nimnul пишет:
Но прокси должна рыться в пакетах, а это долго

что что

Nimnul пишет:
Кроме того ничто не запретит злой проге, запускать хитрый трафик в обход прокси.

тогда только драйвер




Ранг: 218.9 (наставник), 42thx
Активность: 0.160
Статус: Участник
dotnet

Создано: 20 марта 2014 17:27 · Поправил: Nimnul
· Личное сообщение · #7

reversecode

Когда пакет приходит на прокси, он должен его парсить, что бы узнать куда его слать дальше. Это если классический прокси.

-----
have a nice day



 [email protected] —› Программирование —› Перехват всего локального сетевого трафика
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати