با سلام خدمت تمامی دوستان عزیز
میخواستم بدونم چطوری میشه یک بسته ای که روی شبکه میخواد ارسال بشه رو چک کرد و محتویاتش رو قبل از ارسال خوند؟
ممنون میشم راهنماییم کنید
با تشکر

سلام دوست قدیمی

http://www.codeproject.com/KB/IP/CSNetworkSniffer.aspx

http://www.riverbed.com/us/products/cascade/winpcap_pro.php

http://www.nirsoft.net/utils/smsniff.html

موفق باشید و سربلند.

با سلام و تشکر بسیار
لینک هایی که دادید رو بررسی کردم . بسیار عالی و کارآمد بود.
آخرین لینکی که معرفی کردید یک نرم افزار بود که دانلودش کردم. خیلی خوب بود . همون کاری که من میخوام رو برام انجام میداد. هدف من یک جور مانیتورینگ شبکست. شبیه همین کاری که این نرم افزار انجام میداد اما متاسفانه توضیحی در مورد کد های این نرم افزار وجود نداشت. من یک سری جست و جو های دیگه انجام دادم. نهایتا این لینک رو پیدا کردم :
http://www.elitepvpers.com/forum/co2-exploits-hacks-tools/71081-packet-sniffer-c.html
اما اطلاعاتی که میده مثل اطلاعات اون نرم افزار نیست. میخواستم با توجه به این منو راهنمایی کنید که مثلا چکار می تونم بکنم که دقیقا شبیه به همون نرم افزار که با کلیک روی هر کدوم از ردیف ها اطلاعات اون رو نمایش میده ، توی این هم همون اطلاعات رو بتونم بازیابی کنم.
با تشکر

سلام مجدد دوست قدیمی

اگه میخواهید دسترسی RAW به پکتهای شبکه داشته باشید

چارش استفاده از دیوایس درایور هست حالا یا درایورهای خود سیستم عامل یا درایورهای دیگه مثل مجموعه

WinPcap


کتابخانه WinPcap يک معماري براي استخراج Packet هاي TCP/IP و آناليز شبکه در محيطهاي 32بيتي ويندوز مي باشد . اين کتابخانه شامل سه بخش است :

Packet در سطح هسته سيستم عامل ( Kernel )

يک کتابخانه dll سطح پايين ( low-level ) با نام packet.dll

يک کتابخانه مستقل از سيستم عامل و سطح بالا ( high-level ) با نام wpcap.dll

packet يک درايور دستگاه ( device driver ) است که قابليت استخراج و capture کردن و نيز ارسال داده خام ( raw data ) از يک کارت شبکه را مي دهد. همچنين اين امکان را دارد که packet هاي capture شده را در يک بافر ذخيره کند

packet.dll يک API است که بمنظور دسترسي مستقيم به عملکرد درايور packet است استفاده مي شود .

بنابراين packet.dll يک واسط برنامه نويسي مستقل از سيستم عامل هاي مايکروسافت را مهيا مي کند .

Wpcap.dll مجموعه اي از ابزارهاي سطح بالاي اصلي براي capture را مهيا مي کند که اين توابع با کتابخانه libpcap ( کتابخانه capture در سيستم عامل UNIX ) سازگار مي باشند.

اين توابع اجازه capture کردن packet ها را با روشي مستقل از سخت افزار شبکه و مستقل از سيستم عامل مهيا مي کنند .

بعد این توضیح (البته جسارت بنده را ببخشید که در مقابل اساتیدی چون شما قصد توضیح مطلبی را درام)

بنده هم خود پکیج نصب و هم یک نمونه کد برای استفاده از این درایور و API های اونه رو اینجا میذارم

موفق باشید.

با سلام و تشکر بسیار
حالا اگر بخوایم روی سیستم های 64 بیتی هم جواب بگیریم چه پیشنهادی رو دارید؟

خیلی خوشحالم که بعد مدتها دوستان قدیمی رو دوباره میبینم
iranmsb (http://barnamenevis.org/member.php?18292-iranmsb)

و

razavi_university (http://barnamenevis.org/member.php?10478-razavi_university)


با سلام و تشکر بسیارYou're welcome


حالا اگر بخوایم روی سیستم های 64 بیتی هم جواب بگیریم چه پیشنهادی رو دارید؟ نسخه 64 بیتی WinPCap هم موجوده از اون استفاده کنید

http://www.winpcap.org/install/default.htm

یه packet sniffer ساده هم تو لینک زیر موجوده

http://www.codeproject.com/KB/cs/pacanal.aspx

موفق باشید.

با سلام
نظر لطف شماست به بنده حقیر

یه packet sniffer ساده هم تو لینک زیر موجوده

http://www.codeproject.com/KB/cs/pacanal.aspx

موفق باشید.
من این لینک رو تست کردم به همراه کلی لینک دیگه اما روی سیستم من این لینک اجرا نشد!!!
دلیل خاصی داره ؟ لپ تاپ من ویندوزش سون 64 بیتی هست.
جسارتا شما خودتون توی این زمینه کار نکردید؟
با تشکر

سلام دوست قدیمی



من این لینک رو تست کردم به همراه کلی لینک دیگه اما روی سیستم من این لینک اجرا نشد!!!

خب جهت اطمینان از نرم افزارهای شبیه ساز سیستم استفاده کنید
Virtual PC - WMWare - Virtual Box - Parallel , ...



جسارتا شما خودتون توی این زمینه کار نکردید؟

سال 81 تهران تو یه مجتمع فنی تحقیقاتی رو درایور نویسی تا حدودی کار کردم

از اون موقع تا حالا دیگه نه ، چون کار خیلی اختصاصی هست در نتیجه مشتریش خیلی کمه ، نمیصرفه

اطلاعاتی هم که دارم مال همون زمانه ، مثلا DDK رو برا WIN NT , WIN 2000 دارم ولی مال چند سال پیش ...

اگه بخاید خودتون درایورش رو بنویسید ( که پیشنهاد نمیکنم چون خیلی وقتتون رو میگیره)

یا DDK مایکروسافت

http://msdn.microsoft.com/en-us/windows/hardware/gg487428

یا اینکه میتونید از ابزارهای دیگه ای هم مثل WinDriver از شرکت Jungo هم کار کنید

http://www.jungo.com/st/windriver_us..._software.html

این هم یه نمونه

http://www.codeproject.com/KB/system/driverdev.aspx

موفق باشید.

با سلام
نظر لطف شماست به بنده حقیر

من این لینک رو تست کردم به همراه کلی لینک دیگه اما روی سیستم من این لینک اجرا نشد!!!
دلیل خاصی داره ؟ لپ تاپ من ویندوزش سون 64 بیتی هست.
جسارتا شما خودتون توی این زمینه کار نکردید؟
با تشکر

احتمالا شما درایور npf.sys رو نصب نکردید

تو مسیر اجرایی برنامه دو نسخش برا XP و NT هست

ولی اگه کد رو بررسی کنید میبینید که موقع نصب npf.sys رو نصب میکنه

Name: NetGroup Packet Filter Driver

Filename: npf.sys

Command: C:\Windows\System32\drivers\npf.sys


Description: Part of the WinPcap packet capture library. This file can be installed by malware but is not considered harmful to your computer.


File Location: C:\Windows\System32\drivers\npf.sys

Startup Type: This startup entry is installed as a Windows service.

Service Name: Npf

Service Display Name: NetGroup Packet Filter Driver

موفق باشید.