Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   С/С++, C#, Delphi, .NET, Asm (https://forum.antichat.xyz/forumdisplay.php?f=24)
-   -   работа с { TCP/IP IPX/SPX NetBIOS/SMB} - нуждаюсь в совете профи (https://forum.antichat.xyz/showthread.php?t=147693)

nester 12.10.2009 15:45
работа с { TCP/IP IPX/SPX NetBIOS/SMB} - нуждаюсь в совете профи
 
Есть необходимость сделать утилиту под Windows для анализа трафика. При этом нужно оперировать для начала с такими данными как ip-отправителя и назначения, соответствующие MAC-ки, тип протокола (http, ftp, smtp, ssh и т.п.). Находясь в начальной стадии разработки, решил проконсультироваться со специалистами.

1. Подскажите, какая среда программирования более всего подходит для данной задачи?
2. Есть ли специальные компоненты у какой-либо среды программирования для обработки пакетов?

Пока из языков программирования владею Delphi и чуток С++…

m0nsieur 12.10.2009 17:12
Тебе хватит С++ и библиотеки WinpCap.
Если надо, могу простейший пример выложить, хотя таковых в документации по WinpCap достаточно.

Gar|k 12.10.2009 17:20
nester вопрос... зачем изобретать велосипед?
Анализаторов трафика или снифферов сейчас предостаточно, лично я пользуюсь wireshark

Вообще самый простейший сниффер можно написать используя RAW сокеты, но лучше воспользоватся WinPcap. Ну или если ты заядлый велосипедист можешь реализовать драйвер фильтр на NDIS :)

nester 13.10.2009 17:21
Спасибо!
есть еще парочка вопросов:

1. Используя winpcap будет ли возможность параллельно слушать интерфейс моим снифером и еще одним приложением?

2. Возможно ли использовать C# при работе с winpcap?


Время: 04:02