поиск данных в сетевых пакетах. Раздел «Drivers». Форум программистов «Весельчак У»

Vasiliy Terkin

Гость

« : 30-09-2004 06:47 »

Привет народ!

Стоит следующая задача: в исходящем инет траффике найти известную мне последовательность байт и изменить первый байт, следующий за этой последовательностью.

Сердцем чувствую, что надо писать драйвер-фильтр какой-нибудь, только подскажите на что и где про такое почитать. Есть ли у кого-нибуть пример, где драйвер изменял бы содержимое пакета? Всё равно как, хоть шифровал, я дальше сам разберусь. Заранее спасибо.


	Записан

Серж

Гость

поиск данных в сетевых пакетах

« Ответ #1 : 30-09-2004 07:38 »

Vasiliy Terkin, посмотри библиотеку WinPCap, vможет быть, она поможет.
Ссылка http://winpcap.polito.it/


	Записан

Andrew_k7

Гость

Re: поиск данных в сетевых пакетах

« Ответ #2 : 02-05-2006 21:03 »

To Серж:
Зря послал гостя в неправильном направлении. WinPCap умеет только просматривать пакеты, но никак на них влиять не может. Т.е. пакет каким шел к приложению таким он и дойдет. WinPCap не только не может изменять, но даже и фильтровать не умеет.


	Записан

npak

Команда клуба

Offline
Пол: Мужской

Re: поиск данных в сетевых пакетах

« Ответ #3 : 03-05-2006 08:30 »

Посмотри Filter Hook Driver

http://www.txakynetwork.com/articles/filterhook.htm
В фильтрующую функцию передаётся содержимое пакета. Возможно, изменение в буфере-аргументе функции попадёт в собственно пакет. Функция недокументирована, поэтому надо экспериментировать.


	Записан

UniTesK -- индустриальная технология надежного тестирования.

http://www.unitesk.com/ru/

Страниц: [1] Вверх

Печать

« предыдущая тема следующая тема »

Форум программистов «Весельчак У» > Направления программирования > Drivers (Модераторы: Ochkarik, aks68) > Тема: поиск данных в сетевых пакетах

	Автор	Тема: поиск данных в сетевых пакетах (Прочитано 5641 раз)
0 Пользователей и 1 Гость смотрят эту тему.