ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > С/С++, C#, Delphi, .NET, Asm
Перезагрузить страницу Фильтры траффика или как украсть ценную информацию
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 30.07.2009, 12:28
bons
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055

Репутация: 347
По умолчанию
Цитата:
Сообщение от Gar|k  
2 bons, эм вот вариант для UNIX с использованием tcpdump в качестве сниффера

Код:
cc packet_filter.c -o packet_filter.c
tcpdump -t -p -n -i em0 -c 100 -w- / packet_filter
что означает запустить сниффер на интерфейсе em0 перехватить 100 пакетов с выводом в сыром виде в stdout ( - после w) ну и сразу же pipe-ом перенаправить вывод на stdin нашей программы фильтра, который собсвтвенно и будет анализировать траффик (ну мож лишнее параметры типа -t...)
хе, компилятор после такой команды затрёт исходник к черту перенаправление вывода обычно делается символом '|' а не так как у тебя. Ну и после параметра -w думаю нужен пробел. А так вроде ниче, может быть даже и заработает.
А наверно еще проще было бы заюзать уже существующие анализаторы дампов типа ngrep. Даже если подходящих не найдешь то во всяком случае писать такое стоило бы на perl или shell, так быстрее
Последний раз редактировалось bons; 30.07.2009 в 12:35..
 
Ответить с цитированием

  #12  
Старый 30.07.2009, 14:50
Gar|k
Постоянный
Регистрация: 20.03.2009
Сообщений: 564
Провел на форуме:
991929

Репутация: 395


По умолчанию
OSCAR (ICQ), MRA бинарные протоколы... в типизированых языках проще перевести нужное в byte word dword, а на perl пришлось бы извращатся с функцией pack и тому подобное... конечно для текстовых протоколов таких как HTTP, IRC, POP, SMTP perl предпочтительней. Но я надеюсь что моя программа обойдет по скорости Perl скрипт )) в крайнем случае для Си/Cи++ есть библеотека PCRE - реализующая работу регулярных выражений в стиле Perl
 
Ответить с цитированием

  #13  
Старый 30.07.2009, 20:19
Dr.Perry_Cox
Познающий
Регистрация: 24.05.2009
Сообщений: 46
Провел на форуме:
567050

Репутация: 27
Отправить сообщение для Dr.Perry_Cox с помощью ICQ
По умолчанию
Мне статья понравилась)
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Закон Sinay Авторские статьи 15 01.02.2009 22:55
Как стать хакером! foreva Болталка 19 12.12.2007 00:12
Кэш браузера или Как была доказана твоя вина MorpheuS Авторские статьи 19 21.05.2007 03:27
Bsod экран смерти silveran Чужие Статьи 1 21.12.2005 22:34



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ