Сниффер. Учет исходящего трафика.
Добавлено: 13 апр 2009, 08:11
Суть в следующем... На основе rsdn.ru пишу сниффер.
Код из статьи:
Со вх. трафикам все отлично, а как быть с исх.? Я так понимаю данный код не расчитан отлавливать исх. пакеты. Хотя ioctlsocket(s, SIO_RCVALL, &flag); говорит о отлавливании всех пакетов.
Что на это скажете? Я в чем то ошибаюсь?
--------------------------------------------------------------------------------
Добавленное сообщение
--------------------------------------------------------------------------------
Значит не знаете? Хорошо. Буду копать...
Код из статьи:
Код: Выделить всё
#include <conio.h>
#include <winsock2.h>
#define MAX_PACKET_SIZE 0x10000
// Буфер для приёма данных
static BYTE Buffer[MAX_PACKET_SIZE]; // 64 Kb
void main()
{
WSADATA wsadata; // Инициализация WinSock.
SOCKET s; // Cлущающий сокет.
char name[128]; // Имя хоста (компьютера).
HOSTENT* phe; // Информация о хосте.
SOCKADDR_IN sa; // Адрес хоста
long flag = 1; // Флаг PROMISC Вкл/выкл.
// инициализация
WSAStartup(MAKEWORD(2,2), &wsadata);
s = socket( AF_INET, SOCK_RAW, IPPROTO_IP );
gethostname(name, sizeof(name));
phe = gethostbyname( name );
ZeroMemory( &sa, sizeof(sa) );
sa.sin_family = AF_INET;
sa.sin_addr.s_addr = ((struct in_addr *)phe->h_addr_list[0])->s_addr;
bind(s, (SOCKADDR *)&sa, sizeof(SOCKADDR));
// Включение promiscuous mode.
ioctlsocket(s, SIO_RCVALL, &flag);
// Приём IP-пакетов.
while( !_kbhit() )
{
int count;
count = recv( s, Buffer, sizeof(Buffer), 0 );
// обработка IP-пакета
if( count >= sizeof(IPHeader) )
{
IPHeader* hdr = (IPHeader *)Buffer;
//что-то делаем с пакетом...
}
}
// Конец работы.
closesocket( s );
WSACleanup();
}Что на это скажете? Я в чем то ошибаюсь?
--------------------------------------------------------------------------------
Добавленное сообщение
--------------------------------------------------------------------------------
Значит не знаете? Хорошо. Буду копать...