View Full Version : بدست آوردن اطلاعات لایه های مختلف در شبکه
مهدی رحیم زاده
جمعه 11 شهریور 1390, 21:17 عصر
با سلام خدمت تمامی دوستان عزیز
میخواستم بدونم چطوری میشه یک بسته ای که روی شبکه میخواد ارسال بشه رو چک کرد و محتویاتش رو قبل از ارسال خوند؟
ممنون میشم راهنماییم کنید
با تشکر
Esmail Solhkhah
شنبه 12 شهریور 1390, 00:00 صبح
سلام دوست قدیمی
http://www.codeproject.com/KB/IP/CSNetworkSniffer.aspx
http://www.riverbed.com/us/products/cascade/winpcap_pro.php
http://www.nirsoft.net/utils/smsniff.html
موفق باشید و سربلند.
مهدی رحیم زاده
جمعه 18 شهریور 1390, 23:32 عصر
با سلام و تشکر بسیار
لینک هایی که دادید رو بررسی کردم . بسیار عالی و کارآمد بود.
آخرین لینکی که معرفی کردید یک نرم افزار بود که دانلودش کردم. خیلی خوب بود . همون کاری که من میخوام رو برام انجام میداد. هدف من یک جور مانیتورینگ شبکست. شبیه همین کاری که این نرم افزار انجام میداد اما متاسفانه توضیحی در مورد کد های این نرم افزار وجود نداشت. من یک سری جست و جو های دیگه انجام دادم. نهایتا این لینک رو پیدا کردم :
http://www.elitepvpers.com/forum/co2-exploits-hacks-tools/71081-packet-sniffer-c.html
اما اطلاعاتی که میده مثل اطلاعات اون نرم افزار نیست. میخواستم با توجه به این منو راهنمایی کنید که مثلا چکار می تونم بکنم که دقیقا شبیه به همون نرم افزار که با کلیک روی هر کدوم از ردیف ها اطلاعات اون رو نمایش میده ، توی این هم همون اطلاعات رو بتونم بازیابی کنم.
با تشکر
Esmail Solhkhah
شنبه 19 شهریور 1390, 01:27 صبح
سلام مجدد دوست قدیمی
اگه میخواهید دسترسی RAW به پکتهای شبکه داشته باشید
چارش استفاده از دیوایس درایور هست حالا یا درایورهای خود سیستم عامل یا درایورهای دیگه مثل مجموعه
WinPcap
کتابخانه WinPcap يک معماري براي استخراج Packet هاي TCP/IP و آناليز شبکه در محيطهاي 32بيتي ويندوز مي باشد . اين کتابخانه شامل سه بخش است :
Packet در سطح هسته سيستم عامل ( Kernel )
يک کتابخانه dll سطح پايين ( low-level ) با نام packet.dll
يک کتابخانه مستقل از سيستم عامل و سطح بالا ( high-level ) با نام wpcap.dll
packet يک درايور دستگاه ( device driver ) است که قابليت استخراج و capture کردن و نيز ارسال داده خام ( raw data ) از يک کارت شبکه را مي دهد. همچنين اين امکان را دارد که packet هاي capture شده را در يک بافر ذخيره کند
packet.dll يک API است که بمنظور دسترسي مستقيم به عملکرد درايور packet است استفاده مي شود .
بنابراين packet.dll يک واسط برنامه نويسي مستقل از سيستم عامل هاي مايکروسافت را مهيا مي کند .
Wpcap.dll مجموعه اي از ابزارهاي سطح بالاي اصلي براي capture را مهيا مي کند که اين توابع با کتابخانه libpcap ( کتابخانه capture در سيستم عامل UNIX ) سازگار مي باشند.
اين توابع اجازه capture کردن packet ها را با روشي مستقل از سخت افزار شبکه و مستقل از سيستم عامل مهيا مي کنند .
بعد این توضیح (البته جسارت بنده را ببخشید که در مقابل اساتیدی چون شما قصد توضیح مطلبی را درام)
بنده هم خود پکیج نصب و هم یک نمونه کد برای استفاده از این درایور و API های اونه رو اینجا میذارم
موفق باشید.
مهدی رحیم زاده
شنبه 19 شهریور 1390, 11:20 صبح
با سلام و تشکر بسیار
حالا اگر بخوایم روی سیستم های 64 بیتی هم جواب بگیریم چه پیشنهادی رو دارید؟
Esmail Solhkhah
شنبه 19 شهریور 1390, 13:37 عصر
خیلی خوشحالم که بعد مدتها دوستان قدیمی رو دوباره میبینم
iranmsb (http://barnamenevis.org/member.php?18292-iranmsb)
و
razavi_university (http://barnamenevis.org/member.php?10478-razavi_university)
با سلام و تشکر بسیارYou're welcome
حالا اگر بخوایم روی سیستم های 64 بیتی هم جواب بگیریم چه پیشنهادی رو دارید؟ نسخه 64 بیتی WinPCap هم موجوده از اون استفاده کنید
http://www.winpcap.org/install/default.htm
یه packet sniffer ساده هم تو لینک زیر موجوده
http://www.codeproject.com/KB/cs/pacanal.aspx
موفق باشید.
مهدی رحیم زاده
دوشنبه 21 شهریور 1390, 14:06 عصر
با سلام
نظر لطف شماست به بنده حقیر
یه packet sniffer ساده هم تو لینک زیر موجوده
http://www.codeproject.com/KB/cs/pacanal.aspx
موفق باشید.
من این لینک رو تست کردم به همراه کلی لینک دیگه اما روی سیستم من این لینک اجرا نشد!!!
دلیل خاصی داره ؟ لپ تاپ من ویندوزش سون 64 بیتی هست.
جسارتا شما خودتون توی این زمینه کار نکردید؟
با تشکر
Esmail Solhkhah
دوشنبه 21 شهریور 1390, 16:26 عصر
سلام دوست قدیمی
من این لینک رو تست کردم به همراه کلی لینک دیگه اما روی سیستم من این لینک اجرا نشد!!!
خب جهت اطمینان از نرم افزارهای شبیه ساز سیستم استفاده کنید
Virtual PC - WMWare - Virtual Box - Parallel , ...
جسارتا شما خودتون توی این زمینه کار نکردید؟
سال 81 تهران تو یه مجتمع فنی تحقیقاتی رو درایور نویسی تا حدودی کار کردم
از اون موقع تا حالا دیگه نه ، چون کار خیلی اختصاصی هست در نتیجه مشتریش خیلی کمه ، نمیصرفه
اطلاعاتی هم که دارم مال همون زمانه ، مثلا DDK رو برا WIN NT , WIN 2000 دارم ولی مال چند سال پیش ...
اگه بخاید خودتون درایورش رو بنویسید ( که پیشنهاد نمیکنم چون خیلی وقتتون رو میگیره)
یا DDK مایکروسافت
http://msdn.microsoft.com/en-us/windows/hardware/gg487428
یا اینکه میتونید از ابزارهای دیگه ای هم مثل WinDriver از شرکت Jungo هم کار کنید
http://www.jungo.com/st/windriver_us..._software.html
این هم یه نمونه
http://www.codeproject.com/KB/system/driverdev.aspx
موفق باشید.
Esmail Solhkhah
سه شنبه 22 شهریور 1390, 19:48 عصر
با سلام
نظر لطف شماست به بنده حقیر
من این لینک رو تست کردم به همراه کلی لینک دیگه اما روی سیستم من این لینک اجرا نشد!!!
دلیل خاصی داره ؟ لپ تاپ من ویندوزش سون 64 بیتی هست.
جسارتا شما خودتون توی این زمینه کار نکردید؟
با تشکر
احتمالا شما درایور npf.sys رو نصب نکردید
تو مسیر اجرایی برنامه دو نسخش برا XP و NT هست
ولی اگه کد رو بررسی کنید میبینید که موقع نصب npf.sys رو نصب میکنه
Name: NetGroup Packet Filter Driver
Filename: npf.sys
Command: C:\Windows\System32\drivers\npf.sys
Description: Part of the WinPcap packet capture library. This file can be installed by malware but is not considered harmful to your computer.
File Location: C:\Windows\System32\drivers\npf.sys
Startup Type: This startup entry is installed as a Windows service.
Service Name: Npf
Service Display Name: NetGroup Packet Filter Driver
موفق باشید.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.