ость онлайн игрушка л2
работает как клиент\сервер, шлют друг другу пакеты
вот они мне и нужны

вопрос первый: как перехватить трафик сетевого соедения в виндах?

вопрос второй: как правельнее?
а)
стартуем нашу прогу->она запускает нужное количество клиентов->для каждого стартуем какойто обработчик пакетов (примерно так ведет себя "официальный" бот)
+ вроде как проще и правельнее
+ гарантия что не пропущу первые пакеты
- в свободном доступе есть защита, могут поставить
б)
запускаем клиенты -> запускаем свой софт-> по имени процеса находим клиентов и перехватываем их соеденения(например L2PacketHack)
+есть исходники, тока блин на делфях, отклыл и нифига не понял, навено многа лишнего
- запускаеца независимо от клиента, первые пакеты можно упустить
- перехватывает все возможные клиенты даже тем где не надо
- в свободном доступе есть защита, могут поставить

в)
клиент ломица на одни и теже айпи, поднять что то типа прокси и там их читать\изменять\писать
+все возможные защиты, вроде бы нервно курят [Ответ]

Сообщение от xxx-men:
как перехватить трафик сетевого соедения в виндах?

Хуки на винапи, подмена функий (их адресов), сплайсинг, собственный драйвер...

Сообщение от xxx-men:
клиент ломица на одни и теже айпи, поднять что то типа прокси и там их читать\изменять\писать

Можно без прокси, если проверять куда и какие пакеты идут. Нужные обрабатывать [Ответ]

Сообщение от p51x:
Хуки на винапи,

ды это вроде бы для отлова сообщений

Сообщение от p51x:
подмена функий (их адресов)

в клиенте есть функция принимающя пакеты
гдето в винде её вызывают
в это нечто надо записать свой адрес? так?=)

Сообщение от p51x:
Можно без прокси, если проверять куда и какие пакеты идут. Нужные обрабатывать

а можно тут подробнее? [Ответ]

Дай угадаю, тебе это случаем не для угона логинов и паролей надо? )))
Если да, то такое уже есть(в исходниках), скачать хз где. ) [Ответ]

Сообщение от SmanxX1:
Дай угадаю, тебе это случаем не для угона логинов и паролей надо? )))

нет, нужны пакеты, но спасибо за мысль....=) [Ответ]

Сообщение от :
Описание:

Программа отлавливает все пакеты, проходящие через сетевой адаптер. Для работы используется драйвер NDIS 3.0 Packet Driver в виде файла .sys.

Установка и запуск.

1. Залогиньтесь в систему NT 4.0 как администратор.

2. Перед тем, как продолжить, необходимо убедиться, что сетевые адаптеры установлены и работают корректно.

3. Выберите Control Panel/Network/Protocol -> кнопку Add (добавить драйвер). Кликните по кнопке Have Disk и укажите путь, в котором находятся файлы Oemsetup.inf, Packet.sys, Packet32.dll, Packet32.lib, sniffer.exe. Далее жмём OK для завершения процесса установки.

4. Перезагружаемся.

5. Теперь можно запустить Sniffer.exe

Скачать исходник и скомпилированный проект - 162 Kb

я на верном пути? (тока что то старое) [Ответ]

xxx-men, тебе для чего пакеты перехватывать? Копай в сторону winpcap. [Ответ]

Сообщение от Part!zan:
тебе для чего пакеты перехватывать?

клиент\сервер
пришол пакет от сервера "вам нанесли урон"
отправляю пакет типа от клиента "сожрать лечилку"
ну это примитивный пример, там вариантов масса =)

Сообщение от Part!zan:
Копай в сторону winpcap.

Сообщение от :
Описание
winpcap - драйвер устройства, который добавляет к Windows 95, Windows 98, Windows NT и Windows 2000 способность фиксировать и послать сырые пакеты. Packet.dll - API, который может использоваться для непосредтсвенного доступа к функциям BPF драйвера. WinPcap экспортирует набор примитивов, совместимых с libpcap, известной библиотекой сбора данных для UNIX систем. Программа предлагает набор функций высокого уровня, позволяя использовать пакеты, независимо от основных сетевых аппаратных средств и операционной системы.

ды впринципе понравилось, ща поищу описалово [Ответ]

Part!zan, а нет "инструкции по применению"?
там пендосский, многа букваф, впринципе асилю... но может где примерчики есть? [Ответ]

с winpcap идет сдк с примерами [Ответ]

Сообщение от xxx-men:
пакет типа от клиента "сожрать лечилку"

А че, сервер не отслеживает наличие лечилок у клиента? [Ответ]

Сообщение от p51x:
с winpcap идет сдк с примерами

видел, сижу разбираюсь, иногда просто бывают простые наглядные статейки на русском...

Сообщение от Part!zan:
А че, сервер не отслеживает наличие лечилок у клиента?

отселживает, более того из игры выбросит и админа проинформирует о подозрительном действии
раньше катило на ура, допустим в магазин несуществующие шмотки продавались.
но, основная идея в автоматизации процесса=) [Ответ]

Может лучше покопать исходники какого-нибудь снифера?
Посмотришь как перехватываються пакеты, а там и не сложно пределать под себя, т.е. для перехвата пакетов нужного тебе приложения [Ответ]

SmanxX1, снифферы, в большинстве случаев, используют для перехвата специальные драйверы. Типа того же winpcap (например, такая известная штуковина как Wireshark (Ethereal)). [Ответ]

сегоня открыл, поглядел, первый пример полет нормальный=)
выдает длинну пакета ну и указатель на первый байт, я конечно понимаю настоящему джедаю этого более чем достаточно, но блин должны же быть какие нибуть фильтры...

и еще, на данный момент имеем все что летит через сетеввуху, как разруливать какой пакет какому процесу? (в теории) [Ответ]

Сообщение от :
снифферы, в большинстве случаев, используют для перехвата специальные драйверы. Типа того же winpcap (например, такая известная штуковина как Wireshark (Ethereal)).

В большинстве или нет, речь шла о том, чтобы посмотреть как они это делают ))

Сообщение от :
настоящему джедаю

Дзену. )))))))))))))))

Сообщение от :
и еще, на данный момент имеем все что летит через сетеввуху, как разруливать какой пакет какому процесу? (в теории)

Если совсем в теории, то отслеживать по PID (Process ID). Именно поставить фильтр для конкретного процесса не поучиться, придеться ручками выдирать нужные тебе пакеты. [Ответ]

Сообщение от SmanxX1:
Если совсем в теории, то отслеживать по PID (Process ID).

гдето внутри пакета есть PID?
тогда:

Сообщение от SmanxX1:
придеться ручками выдирать нужные тебе пакеты.

не проблема [Ответ]

Сообщение от SmanxX1:
посмотреть как они это делают

кто "они" и что "это"? драйверы перехватывают или снифферы используют драйвер? первое, при уже существующем драйвере, представляет интерес, скорее, академический, нежели практический, второе - гораздо более понятно из примеров в сдк.

Сообщение от xxx-men:
внутри пакета есть PID

Нету там никаких пидов. На другом конце они никому не интересны. Разве что, в данных. Да и то, сомнительно. Кто тебе мешает фильтровать по ip/порту/протоколу? Узнать, какое приложение с кем через какой порт коннектится можно без сниффера. [Ответ]

Сообщение от Part!zan:
Узнать, какое приложение с кем через какой порт коннектится можно без сниффера.

это цифры постоянные и извесны заранее.

Сообщение от Part!zan:
На другом конце они никому не интересны. Разве что, в данных.

в данных нету точно=)

Сообщение от Part!zan:
Кто тебе мешает фильтровать по ip/порту/протоколу?

ды вот чота непойму, а если я запущу 10 клиентов, ip/порт/протокол будет то одинаковый... чО делать то=) [Ответ]

Сообщение от xxx-men:
если я запущу 10 клиентов

А зачем? Кстати, они могут и не заработать все вместе на одном порту. [Ответ]

Part!zan, все там нормально работает насчет 10 клиентов не уверен, но я лично 3 запускал, мейн, баффер и ингейм бот гном в третьем окне. [Ответ]

Pengvin, я же сказал, "могут не заработать". Кстати, а они у тебя все 3 на одном порту сидели? [Ответ]

Part!zan, ну сейчас трудно сказать я же не смотрел специально, но я думаю netstat-ом или файерволлом можно узнать как они там с портами разбираются. Нет у меня сейчас линейки на компе бросил я это дело, а так бы посмотрел.
Проблема в этой задачи ИМХО не в том как перехватывать пакеты, а в расшифровке какому действию, что принадлежит. [Ответ]

Pengvin, в этом как раз ниче сложного нет. Да и наверняка эта инфа есть в открытом доступе. [Ответ]

Сообщение от Part!zan:
А зачем?

бот фармит ресурсы, много ботов фармит много ресурсов=)
10+ окон запускал все работает...
падла сервак чота висит, порты попозже проверю

Сообщение от Part!zan:
в этом как раз ниче сложного нет. Да и наверняка эта инфа есть в открытом доступе.

ты прав, берут из исходникодников ява серверов,
но злые админы меняют номера\формат некоторых пакетов (и естественно выпускают патч на клиент),
поэтому нада будет частично подбором, но всеравно изобретать ничо не нада [Ответ]

Гугли iris network traffic analyzer. отличная утилита. может даже пакеты собирать, почту восстанавливать, и тд [Ответ]

perl_demon, триальная=(, но 15 дней мне хватит


что можете сказать по этой картинке?
Изображения
[Ответ]

Сообщение от xxx-men:
триальная=(

Поставь Wireshark и не парься. Он бесплатный, а возможностям его многие платные снифферы позавидуют.

Сообщение от xxx-men:
что можете сказать по этой картинке

Можно только сказать, что у сервера порт 22273, а у клиентов - случайные порты из диапазона 1024-65535. Собственно, так и должно быть. [Ответ]

или Microsoft Network Monitor 3.1. хотя Wireshark побогаче функциями. 22273 - ВОВ что ли? еще интересный вариант гугл выдал ) -

Сообщение от :
22273 wnn6 [wnn4] Система преобразования кана в канджи [c]

[Ответ]

если кто чо недопонял "мне нужны пакеты" имелось в виду пакеты я тоже буду обратывать программно.... =>пофег на все готовые анализаторы трафика.
winpcap покачто идеальная вещь.


возник такой вопрос как в winpcap убивать пакеты?
сервер посылает клиенту что то.
моя прога поглядела и решила "оо, а это клиенту знать вовсе не обязательно"
и убила этот пакет [Ответ]