View Full Version : چگونگی میتوان فهمید پاکت ارسالی در شبکه متعلق به کدام نرم افزار است؟
هم دانشگاهی
سه شنبه 26 شهریور 1392, 09:15 صبح
سلام
چگونه میتوان فهمید یک پاکتی که در شبکه ارسال میشود متعلق به کدام نرم افزار است و از طرف کدام نرم افزار ارسال شده است؟
Identifier
سه شنبه 26 شهریور 1392, 10:42 صبح
سورس و دستینشن رو از طریق یک اسنفیر در بیار . برو رو کامپیوتر فرستنده دستور netstat -a -O بزن . بعد برو توی تسک منجر ببین اون پروسس آی دی مربوط به چیه.
cybercoder
چهارشنبه 27 شهریور 1392, 00:19 صبح
Wireshark و ... هم البته ابزارهایی برای راحت کردن این کار هست.
هم دانشگاهی
چهارشنبه 27 شهریور 1392, 06:22 صبح
ممنون، ولی میخوام به صورت کد نویسی این کار رو انجام بدم، چطوری میتونم به کمک سی این کار رو انجام بدم؟
hghyami
چهارشنبه 27 شهریور 1392, 14:35 عصر
http://yuba.stanford.edu/~casado/pcap/section1.html
cybercoder
پنج شنبه 28 شهریور 1392, 11:57 صبح
میخوام به صورت کد نویسی این کار رو انجام بدم،
صرفا در سمت گیرنده که دقیق نمیشه فهمید از چه برنامه ای packet ارسال شده فقط از روی پورت میشه حدس زد. مثلا پورت های اختصاصی بازی ها و ... این بررسی باید در هر دو سمت صورت بگیره. بنابراین به نظر من شما باید برای دو طرف برنامه بنویسی. یا مثلا در سمت گیرنده ببینی داره روی چه پورت هایی listen می کنه و کدام App ها یا سرویس ها دارن listen می کنن. باید کار کردن با توابع TCP/IP را در C یاد بگیرید که شخصاً بلد نیستم!
vBulletin® v4.2.5, Copyright ©2000-1404, Jelsoft Enterprises Ltd.