JLI Spieleprogrammierung

FH · Verfasst am: 06.01.2006, 10:55 Titel: INet-Daten abhorchen

MoinMoin

Ich wollte ein kleines Programm schreiben, dass (ähnlich wie Firewalls) alles, was ins INet gesendet wird, "kontrolliert" (es soll die Daten nur mitloggen und teilweise auswerten, nicht verändern).
Wenn ne Firewall das kann, müsste das ja irgendwie gehen.
Nur zur Info: Nein, das soll kein Virus/Trojaner/etc. werden! Es geht darum, HTTP und IRC-Anfragen mitzuschreiben, und diese dann zu interpretieren. Ich will dann so ne Art Statistik erstellen (Gesendete Anfragen an Server xy, Grund,...).
Außerdem hab ich gerade nichts besseres zu tun, als mich diesem Kram zu widmen (das hat mich irgendwie schon lange fasziniert, wie das funzt, nun will ich es mal probieren...).
Wär schön, wenn da jemand die ein oder andere WinAPI-Funktion dazu wüsste.
Gruß

FH
_________________
goto work, send your kids to school
follow fashion, act normal
walk on the pavement, watch T.V.
save for your old age, obey the law
Repeat after me: I am free

Fallen · Verfasst am: 06.01.2006, 13:11 Titel:

Schau mal hier:

http://forums.microsoft.com/MSDN/ShowPost.aspx?PostID=172115&SiteID=1

http://www.windowsecurity.com/whitepaper/Building_your_firewall_Part_1.html
_________________
"I have a Core2Quad at 3.2GHz, 4GB of RAM at 1066 and an Nvidia 8800 GTS 512 on Vista64 and this game runs like ass whereas everything else I own runs like melted butter over a smokin' hot 18 year old catholic schoolgirl's arse."

abc_d · Verfasst am: 06.01.2006, 13:30 Titel:

Schreib mich mal im IRC, oder ICQ an, ich habe gerade einen Sniffer geschrieben.

Willst du ein IDS (de.wikipedia.org/wiki/Intrusion_Detection_System ) machen, oder aktiv pakete blocken?

Chriss · Verfasst am: 11.01.2006, 11:42 Titel:

@BlackLordOfDragons

wie hast du das gemacht auf alle Ports zu reagieren?

abc_d · Verfasst am: 11.01.2006, 13:52 Titel:

Ich reagiere nicht auf alle Ports, sondern fange nur Pakete ab, die eintreffen.D.h man greift direkt auf einer low level Ebene zu. Ports gibt es erst ab TCP, das ist ziemlich weit oben.

Ich arbeite mit der Libary PCap/WinCap, und libnet.

PCap/WinCap filtert mir die daten, und libnet sorgt dafür, das ich die binären Daten einem Protokoll zuordnen, und auswerten kann. Ausserdem kann man mit libnet auch Pakete verschicken.