Capture and Monitor Network in VB6

[f3ryjoon]

سلام ، عزیزم من میخوام با vb نتورک رو مانیتور کنم !!(Capture and Monitor Network in VB6 )
یعنی تمام پکتهای اطلاعاتی که دریافت میشه رو ، اطلاعاتی از قبیله اندازه فایل ،نام هاست یا سروری که سرویس دهنده است و .. رو تو برنامه ام داشته باشم؟؟؟
من سرچ کردم !! اینا رو پیدا کردم ولی نشد :
1- PacketX.dll (که کار نمیکنه یعنی خرابه البته فک کنم)
2-wpcap.dll (که اینم یه کتابخانست که کدهاشو پیدا نکردم)
3-inpout32.dll (اینم شبیه قبلیه)حالا چیکار کنم ؟؟؟؟؟
سورس یا اکتیویک یا هرچی که بشه این کارو کرد ؟؟؟ تویه تاپیک های قبلی یه چیزهایی بود ولی اونها با این چیزی که من می خوام یه کم فرق داره !!!توی اون تاپیکها سورسهایی هست که کل دانلود و آپلود در ویندوز رو نشون میده ولی من می خوام فقط حجم دانلود فایلها را داشته باشم ،ضمن این که جزئیات اون فایل رو هم می خوام !!!
مثلا تویه کتابخانه kernell.dll توابعی هست برای این کار ، من هرچی گشتم نتونستم پیدا کنمشون :(
از اساتید و دوستان گرامی خواهش می کنم کمکم کنید !!!! خیلی ضروریه مسئله مرگ و زندگیه ، زیاد وقت ندارم . cry/

[Felony]

تنها ابزار آماده ای که میتونه کار مورد نظرتون رو بدون مشکل انجام بده WinPCap هست ، در ضمن کار آسونی در پیش نخواهی داشت ، لینک های زیر هم برای شروع به دردت میخوره :

http://www.winpcap.org
http://www.vbforums.com/showthread.php?t=464854

[f3ryjoon]

عزیزم ، چجوری باید از WinPCap استفاده کرد ؟ اصلا این WinPCap یه رفرنسه ، اکتیویکسه ؟ چیه ؟؟
بعدشم یعنی واقعا اینقد سخته ؟؟؟؟
به خدا خیلی این قضیه مهمه !!!! من خیلی ترسیدم !!

[f3ryjoon]

help !!!! دوستان تورو خدا کمک کنید !!!!
PacketX.dll کسی با این کار نکرده ؟؟؟ اگه کردین میشه دقیقا توضیح بدین و لینک سالمشو بزارین ؟؟؟

[Felony]

عزیزم ، چجوری باید از WinPCap استفاده کرد ؟ اصلا این WinPCap یه رفرنسه ، اکتیویکسه ؟ چیه ؟؟

حداقل یکم به خودتون زحمت میدادید و لینک ها رو بررسی میکردید !
لینک اول سایت رسمی WinPCap هست ، تو همون صفحه اول هم توضیح داده که چی هست :

WinPcap is the industry-standard tool for link-layer network access in Windows environments: it allows applications to capture and transmit network packets bypassing the protocol stack, and has additional useful features, including kernel-level packet filtering, a network statistics engine and support for remote packet capture.

WinPcap consists of a driver, that extends the operating system to provide low-level network access, and a library that is used to easily access the low-level network layers. This library also contains the Windows version of the well known libpcap Unix API.

بعدشم یعنی واقعا اینقد سخته ؟؟؟؟

من از میزان اطلاعات شما خبر ندارم ، ولی در کل کار ساده ای نیست ، علاوه بر اون منابع زیادی مخصوصا برای استفاده از اون تو VB پیدا نمیشه .

[f3ryjoon]

بررسی ؟

و

TCP/IP هاي Packet یک معماري براي استخراج WinPcap کتابخانه
آنالیز شبکه در محیطهاي 32 بیتی ویندوز می باشد . این کتابخانه شامل
سه بخش است :
( Kernel ) در سطح هسته سیستم عامل Packet 1 - یک فیلتر

packet.dll

با نام ( low-level ) سطح پایین dll 2 - یک کتابخانه
با نام ( high-level ) 3 - یک کتابخانه مستقل از سیستم عامل و سطح بالا

wpcap.dll

است که به

( device driver ) یک درایور دستگاه packet فیلتر

http://sheidaian.persianblog.com

http://iranmehr.bizhat.com

توسط گروه ایران مھر sheidaian.persianblog برگرفتھ از سایت
١٦٦

capture

و 2000 قابلیت استخراج و NT ،ME ، 98 ، ویندوزهاي 95

از یک کارت شبکه را می دهد

. ( raw data ) کردن و نیز ارسال داده خام
شده را در یک بافر capture هاي packet همچنین این امکان را دارد که
ذخیره کند و یا آنها را فیلتر نماید .

است که بمنظور دسترسی مستقیم به عملکرد

API یک packet.dll

یک واسط برنامه

packet.dll استفاده می شود . بنابراین packet درایور
نویسی مستقل از سیستم عامل هاي مایکروسافت را مهیا می کند .

را

capture مجموعه اي از ابزارهاي سطح بالاي اصلی براي Wpcap.dll

در

capture کتابخانه ) libpcap مهیا می کند که این توابع با کتابخانه
کردن capture سازگار می باشند . این توابع اجازه ( UNIX سیستم عامل
ها را با روشی مستقل از سخت افزار شبکه و مستقل از سیستم packet

عامل مهیا می کنند

.
: WinPcap دریافت کتابخانه

:

WinPcap نسخه 2.2

هاي مربوطه

DLL شامل درایور و ) auto-installer براي دریافت برنامه
به آدرس زیر Windows 95/98/ME/NT/ ) براي سیستم هاي 2000

مراجعه کنید

:

(

auto-installer (driver +DLLs WinPcap

براي دریافت بسته توسعه دهنده این کتابخانه که شامل برنامه هاي نمونه

libpcap

و packet.dll و packet capture driver ایجاد شده توسط
است ، به آدرس زیر مراجعه کنید :

pack Developer's

به آدرس زیر مراجعه

WinPcap کتابخانه source code براي دریافت

http://sheidaian.persianblog.com

http://iranmehr.bizhat.com

توسط گروه ایران مھر sheidaian.persianblog برگرفتھ از سایت
١٦٧

کنید

:

source code WinPcap

بخش دوم

- Windows Packet Capture آشنایی با کتابخانه

:

WinPcap پاسخ به سوالاتی در مورد کتابخانه
چگونه روي سیستم نصب می شود ؟ WinPcap - 1

هاي مربوطه در

Dll در صورت اجراي فایل نصب ، فایل درایور و

Control Panel

دایرکتوري سیستم شما کپی می شوند . همچنین در
را WinPcap می توانید عبارت Add/Remove Program بخش
مشاهده کنید .

است

؟ WinPcap آخرین نسخه WinPcap 2 - آیا 2.2

نسخه

2,3 می باشد که از آدرس زیر قابل WinPcap خیر . آخرین نسخه
دریافت است :

Support Windows 95/98/ME/NT/2000/XP

auto-installer:driver +DLLs WinPcap
pack Developer's
code WinPcap source

را می توانید از آدرس زیر دریافت کنید

WinPcap 3.0 Alpha همچنین 4

:

auto-installer:driver +DLLs WinPcap

در حال اجرا روي یک کامپیوتر

WinPcap 3 - چگونه می توان فهمید که
است ؟ Win2k/XP

را وارد کنید

. سپس در بخش msinfo دستور 32 Run در بخش

http://sheidaian.persianblog.com

http://iranmehr.bizhat.com

توسط گروه ایران مھر sheidaian.persianblog برگرفتھ از سایت
١٦٨

بایستی

System Drivers و سپس بخش Software Environment

را ببینید

. NPF عبارت
که بعدا در مورد Windump مثل ) WinPcap 4 - برنامه هاي بر مبناي

WinPcap

آن صحبت خواهم کرد ) بدرستی اجرا نمی شوند . آیا اشکال از
است ؟

لیست

windump -D را نصب کنید . دستور Windump برنامه
آداپتورهاي مجاز را گزارش می دهد و همچنین نشان می دهد که آیا
قادر به شناسایی درست سخت افزار شما بوده است یا نه . اگر WinPcap

.

WinPcap درست کار کند ، اشکال از برنامه شماست نه از Windump

اتصا

لات مودمی ) ) PPP در اتصالات WinPcap 5 - آیا می توان از
استفاده کرد ؟

گاهی اوقات

WinPcap است NDIS در ویندوز 95 بخاطر باگی که در
این مشکل وجود ME می کند . در ویندوزهاي 98 و reset را PPP اتصال
نیست . در ویندوزهاي packet ندارد اما گاهی اوقات قادر به ارسال
وجود دارد که مانع از binding نیز برخی مشکلات در فرایند NT/2k/XP

می شود

. این مشکل WAN درست کار کردن درایور پروتکل روي آداپتور
است که یک واسط استاندارد را براي ndiswan با نام PPP بخاطر درایور
کردن مهیا نمی کند . capture

چگونه است

؟ WinPcap در Security - 6

این برنامه ضعیف است و نویسندگان این برنامه درحال

Security مدل
کار روي آن هستند .

http://sheidaian.persianblog.com

http://iranmehr.bizhat.com

توسط گروه ایران مھر sheidaian.persianblog برگرفتھ از سایت
١٦٩

Borland

می توان در محیطهاي برنامه نویسی WinPcap 7 - آیا از
استفاده کرد ؟

استفاده کرد

C++‎ Builder در WinPcap براي اینکه بتوان از امکانات

Borland

که در دایرکتوري COFF2OMF.EXE بایستی توسط برنامه
که بر اساس wpcap.lib و Packet.lib وجود دارد ، کتابخانه هاي
هستند را به استاندارد ( COFF استانداردهاي مایکروسافت ( استاندارد

COFF2OMF input.lib output.lib

: تبدیل کنید مثال OMF

در ویژوال بیسیک استفاده کرد

؟ WinPcap 8 - آیا می توان از
استفاده کرد . شرکت VB بطور مستقیم نمی توان از این کتابخانه در
ایجاد کرده که بوسیله آن PacketX با نام ActiveX یک کنترل BeeSync

در ویژوال بیسک یا هر محیط دیگري

WinPcap می توان از تواناییهاي
را پشتیبانی کند استفاده کرد . Microsoft ActiveX technology که
موضوع بخش بعدي این سلسه مقالات می ActiveX بحث در مورد این
باشد .

می تواند با فایروال کار می کند

؟ WinPcap 9 - آیا
ممکنست گاهی اوقات کار نکند .

در جاوا استفاده کرد

؟ WinPcap 10 - آیا می توان از
بطور مستقیم از جاوا پشتیبانی نمی کند اما در این آدرس می WinPcap

را براي اینکار دریافت کنید

. Java wrapper توانید یک
پشتیبانی می کند ؟ loopback هاي device از WinPcap 11 - آیا

http://sheidaian.persianblog.com

http://iranmehr.bizhat.com

توسط گروه ایران مھر sheidaian.persianblog برگرفتھ از سایت
١٧٠

خیر و علت آن بخاطر محدودیتهاي ویندوز است

.

از چه سخت افزارهایی پشتیبانی می کند

؟ WinPcap - 12

طوري توسعه یافته که بتواند با آداپتورهاي اترنت

driver NPF device

مودمها

) PPP WAN درست کار کند اما نمی تواند بدرستی با آداپتورهاي
و FDDI, ARCNET, ATM ) کار کند . همچنین نبایستی با کارتهاي
مشکلی داشته باشد اما این امر بطور قطعی تائید شده Token Ring

نیز نمی تواند درست کار کند و در

Wireless نیست . با آداپتورهاي
را ببیند . Ethernet emulation بهترین حالت قادرست یک
بسته هاي اطلاعاتی ورودي را ، WinPcap 13 - آیا می توان توسط
کرد ؟ Drop

کرد

. capture خیر فقط می توان بسته ها را
ساخت ؟ Firewall یک WinPcap 14 - آیا می توان توسط امکانات
کردن بسته ها را Drop قابلیت WinPcap همانطور که در بالا گقته شد

sniff

تنها روي بسته هاي WinPcap در Filtering ندارد و تواناییهاي

TCP/IP

شده است . براي جلوگیري کردن از ورود یک بسته به پشته
بایستی خودتان یک درایور میانی ایجاد کنید .

بطور اتوماتیک در زمان

WinPcap 15 - چگونه می توان کاري کرد که
بوت سیستم فعال گردد ؟

ت

غییر دهید . این کار فقط در x به 20 x مقدار کلید زیر را در رجیستري از 30

جواب می دهد

: NTx ویندوزهاي

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\NPF\Start

http://sheidaian.persianblog.com

http://iranmehr.bizhat.com

توسط گروه ایران مھر sheidaian.persianblog برگرفتھ از سایت
١٧١

نتیجه درستی حاصل می

WinPcap 16 - آیا با کامپایل مجدد سورس
شود ؟

Microsoft Visual

برنامه Service Pack بله اما ابتدا بایستی 5

را از سایت مایکروسافت دریافت و آنرا نصب کنید

. Studio

هاي

packet براي کار با WinPcap 17 - آیا درایورهاي دیگري بجز
وجود دارد ؟ TCP/IP
packet کردن capture یک کتابخانه Zx Sniffer بله . براي مثال برنامه
است . WinPcap دارد که مشابه

Packet

هاي کاملی براي کار با Tutorial ها و Document 18 - آیا
در ویژوال سی وجود دارد ؟ wpcap.dll و Packet.dll و Driver API

بله

. براي اینکار می توانید از مطالب زیر استفاده کنید :

How to use wpcap.dll
specific extensions wpcap
low level capture library Packet Driver API. How to use the

of how to write and compile a

Instructions and examples

driver's capture application using libpcap calls or packet
(PACKET.DLL) calls

Compiling WinPcap

________________________________________
این چیزاییه که توسایتا هست!!!
تاجیک جان ؟؟؟
حالا با این منوال شما می تونی به من یه سورس مثال بدی ؟؟؟ (ممنون)
که کار کنه و سالم باشه ؟

[f3ryjoon]

دوستان معذرت اگه یکم ، بهم ریخته شد، اخه دو روزه که بیدارم !!! باید اینکار رو تموم کنم !!!!

[Felony]

این چیزاییه که توسایتا هست!!!
تاجیک جان ؟؟؟
حالا با این منوال شما می تونی به من یه سورس مثال بدی ؟؟؟ (ممنون)
که کار کنه و سالم باشه ؟

تو سایت های فارسی به هیچ عنوان دنبالش نگرد چون مبحث تخصصی و گسترده ای هست ، من هم کارم VB نیست که سورس VB بهت بدم و فقط طبق اطلاعاتی که داشتم راهنماییت کردم .

در ضمن گفتم که منبع زیادی در رابطه با استفاده از اون تو VB پیدا نمیشه ، اگر به ++C تسلط داری میتونی نمونه هایی پیدا کنی و ترجمشون کنی .

موفق باشید .

[f3ryjoon]

ممنون تاجیک عزیز !!!!
من فقط باید با vb بنویسمش ،اگه بخام سورس رو کونورت کنم درست نمیشه آخه باید کلی پروسه ایجاد کنم :( . بازم ممنون

http://www.nirsoft.net/utils/smsniff.zip
http://www.spyarsenal.com/network-sn...ive-me-too.zip

اینا یه سری برنامه اند که برای کپچر کردن نتورکها بکار می رن!!!