Ви не увійшли. Будь ласка, увійдіть або зареєструйтесь.
Ласкаво просимо вас на україномовний форум з програмування, веб-дизайну, SEO та всього пов'язаного з інтернетом та комп'ютерами.
Будемо вдячні, якщо ви поділитись посиланням на Replace.org.ua на інших ресурсах.
Для того щоб створювати теми та надсилати повідомлення вам потрібно Зареєструватись.
Український форум програмістів → Інше → Як користуватись IP Sniffer'ом ???
Для відправлення відповіді ви повинні увійти або зареєструватися
Здоров. Скачав цю штуку, запустив. А далі хз, що робити. Поклацав там, побачив якусь статистику по протоколам, але це все не те, що потрібно. Є один процесс, і необхідно перехоплювати пакети, які він відправляє або отримує. Як це зробити?
Wireshark?
Wireshark?
це одна з функцій того сніффера, чи якась інша програмка?
Який саме ви сніффер використовуєте, бо їх чимало розплодилося 
Найвідоміший - ВайрШарк.
ну той сніффер просто так і зветься, IP Sniffer. ну я вже скачав ВайрШарк, як в ньому зробити те, що я хтів? Бо я навіть список пакетів не можу відфільтрувати, може не туди тикаю чи тіпу таво
Оберіть мережевий інтерфейс і натисніть старт. Нажаль вайрШарк перехоплює мережеві інтерфейси, а не інжектитьтся в програми, тому відсортувати за програмами неможливо. Але вихід є - пропишіть фільтр куди прога конектиться RTFM
Ну я так і зробив, написав вираз для відображення потрібних пакетів. А як порахувати їх кількість за якийсь час? Ну наприклад, кількість пакетів за 5 секунд. Як таке порахувати?
WireShark має вбудовану скриптову мову Lua. Ось що я знайшов по темі:
do
packets = 0;
local function init_listener()
local tap = Listener.new("frame","ip.addr == 10.0.0.0/8")
function tap.reset()
packets = 0;
end
function tap.packet(pinfo,tvb,ip)
packets = packets + 1
end
function tap.draw()
print("Packets to/from 10.0.0./8",packets)
end
end
init_listener()
endХоч, як на мене, лічити кількість пакетів це екзотика.
А можна тепер якось витягнути інформацію з пакета?
ну воно ж тсп, там тре відкинути якусь службову інфу, а потім просто пробувати парсити байти в якийсь тип, чи як воно там?
Легко. Тицяєте мишею на пакеті й у вікні, що відкрилося, шукаєте пункт нижче TCP (зазвичай HTP). Чи ви скриптом хотіли? Тоді викладайте повне тз й будемо скриптувати вайршарк на луа.
Легко. Тицяєте мишею на пакеті й у вікні, що відкрилося, шукаєте пункт нижче TCP (зазвичай HTP). Чи ви скриптом хотіли? Тоді викладайте повне тз й будемо скриптувати вайршарк на луа.
ну скрипт мені не тре, ще й на луа, якого я не зна. HTP нема, э Data xD
ось дивіться, це ж саме ті данні, котрі потрібні, так?
http://не-дійсний-домен/44cDw.png
Так, то воно.
дякую! а кодування в різних мовах однакове? тобто якщо я на сішарпі з інта роблю массив байт, то якщо на с++ я спробую декодувати байти в інт, то все вийде?
Слушне питання. В світі Wintel (Windows+Intel) з цим проблеми нема, хіба що в деяких полях заголовків мережевих пакетів. А взагалі раджу ознайомитися із цим посиланням укрвікі:порядок байтів. Але вас воно наврядчи стосується.
в мене проц від інтел і ОС віндовс хД окєєй, тепер буду пробувати декодувати цю інфу, дякую за все!
Ох блін, я тут спробував декодувати данні, але щось не виходить, може є якесь готове рішення для аналізу массиву байт?
Є - дизасемблювання проги Той масив байт і зашифрованим може бути.
Є - дизасемблювання проги
ох блін, ну це ж так важко, якби прога була б на С#, то це норм, я чув, що якщо прога на С#, то можна на 99% декомпілювати її, і вийде код хД Але в моєму випадку це клієнт гри, розроблений з використанням ігрового рушія Source. Ех, ну гаразд, буду розбиратися в командах ассемблера
Подивіться на проги PEiD, API Monitor і Olly Debug. Вам не треба увесь код дизасемблювати, а лише необхідну частину.
Для відправлення відповіді ви повинні увійти або зареєструватися
