I-bob. Tarmoqqa ulangan sniffer
Download 0.83 Mb.
|
Individual loyiha Kamoliddin
|
void ColorPacket(const IPHeader *h, const u_long haddr, const u_long whost = 0)
{ if (h->xsum) SetConsoleTextColor(0x17); // если пакет не пустой else SetConsoleTextColor(0x07); // пустой пакет if (haddr == h->src) { SetConsoleTextColor(BACKGROUND_BLUE | /*BACKGROUND_INTENSITY |*/ FOREGROUND_RED | FOREGROUND_INTENSITY); // "родной" пакет на отдачу } else if (haddr == h->dest) { SetConsoleTextColor(BACKGROUND_BLUE | /*BACKGROUND_INTENSITY |*/ FOREGROUND_GREEN | FOREGROUND_INTENSITY); // "родной" пакет на прием } if (h->protocol == PROT_ICMP || h->protocol == PROT_IGMP) { SetConsoleTextColor(0x70); // ICMP-пакет } else if(h->protocol == PROT_IP || h->protocol == 115) { SetConsoleTextColor(0x4F); // IP-in-IP-пакет, L2TP } else if(h->protocol == 53 || h->protocol == 56) { SetConsoleTextColor(0x4C); // TLS, IP with Encryption } if(whost == h->dest || whost == h->src) { SetConsoleTextColor(0x0A); } } Biroz mavzudan tashqari Keyinchalik, ba'zi muhim funktsiyalar va o'zgaruvchilar RS_ (Raw Sockets-dan) bilan prefikslangan. Loyiha 3-4 yil oldin amalga oshirilgan va xom rozetkalar bilan ishlash uchun to'liq huquqli kutubxona yozish g'oyasi bor edi. Ko'pincha bo'lgani kabi, (muallif uchun) muhim natijalarga erishgandan so'ng, ishtiyoq so'ndi va ish vaziyatni o'rganish doirasidan tashqariga chiqmadi. Asosan, siz oldinga borib, yuqoridagi barcha keyingi protokollarning sarlavhalarini tavsiflashingiz mumkin. Buning uchun maydonni tahlil qilish kerak protokol tuzilishida IPHeader... Misol kodiga qarang (ha, kalit bo'lishi kerak, jin ursin!), IP-kapsullangan paket qaysi protokolga ega ekanligiga qarab sarlavha rangli bo'ladi: Biroq, bu ushbu maqola doirasidan sezilarli darajada tashqarida. Bizning ta'lim misolimiz uchun trafik qayerdan va qaysi tomonga ketayotganini ko'rib chiqish va uning vaqt birligi uchun miqdorini hisoblash kifoya qiladi (tugallangan dastur arxivda arxivda joylashgan. maqola). IP sarlavhasi ma'lumotlarini ko'rsatish uchun siz datagram sarlavhasini (lekin ma'lumotlarni emas) satrga aylantirish funksiyasini amalga oshirishingiz kerak. Amalga oshirish misoli sifatida biz quyidagi variantni taklif qilishimiz mumkin: IP sarlavhasini satrga aylantiring Yuqoridagi asosiy ma'lumotlarga asoslanib, biz mahalliy IP-trafikni tinglashni amalga oshiradigan bunday kichik dasturni (inglizcha oddiy snifferdan qisqartirilgan ss dahshatli nomi) olamiz. Uning interfeysi quyidagi rasmda ko'rsatilgan. Men manba va ikkilik kodni bir necha yil oldin bo'lgani kabi taqdim etaman. Endi men unga qarashdan qo'rqaman, lekin u juda o'qilishi mumkin (albatta, siz o'zingizga unchalik ishona olmaysiz). Hatto Visual Studio Express 2005 kompilyatsiya qilish uchun etarli bo'ladi. Oxirida nimaga erishdik: Sniffer foydalanuvchi rejimida ishlaydi, lekin administrator huquqlarini talab qiladi. Paketlar filtrlanmaydi, ular qanday bo'lsa, shunday ko'rsatiladi (siz maxsus filtrlarni qo'shishingiz mumkin - agar qiziqsangiz, keyingi maqolada ushbu mavzuni batafsil ko'rib chiqishni taklif qilaman). Wi-Fi trafigini ham qo'lga kiritadi (hammasi ma'lum bir chip modeliga bog'liq, u bir necha yil oldin men uchun bo'lgani kabi siz uchun ishlamasligi mumkin), garchi AirPcap mavjud bo'lsa-da, buni amalga oshirish juda yaxshi, lekin bu pul talab qiladi. Butun datagram oqimi faylga qayd qilinadi (maqolaning oxirida biriktirilgan arxivga qarang). Dastur 2000 portida server sifatida ishlaydi. Xostga ulanish va trafik oqimlarini kuzatish uchun telnet yordam dasturidan foydalanishingiz mumkin. Ulanishlar soni yigirmata bilan cheklangan (kod meniki emas, men uni tarmoqning kengligidan topdim va tajribalar uchun ishlatdim; men uni o'chirmadim - achinarli) E'tiboringiz uchun rahmat, men Xabrovitlar va Xabrovitlarni va barchani, hammani, hammani Rojdestvo bayrami bilan tabriklayman! Jamoaning har biri] [dasturiy ta'minot va yordamchi dasturlar bo'yicha o'z afzalliklariga ega qalam testi. Biroz muhokamadan so'ng, biz tanlov shunchalik boshqacha ekanligini bilib oldikki, siz qila olasiz haqiqiy jentlmenning tasdiqlangan dasturlari to'plamini tuzing. Buning ustiga va qaror qildi. Jamoa hodgepodge qilmaslik uchun biz butun ro'yxatni mavzularga ajratdik - va ichida bu safar biz hidlash va paketlarni manipulyatsiya qilish uchun yordamchi dasturlarga to'xtalamiz. Foydalanish salomatlik. Agar biz ma'lumotlarni ushlash haqida gapiradigan bo'lsak, unda tarmoq konchisi havodan ko'taradi (yoki PCAP formatidagi tayyorlangan dumpdan) fayllar, sertifikatlar, rasmlar va boshqa ommaviy axborot vositalari, shuningdek parollar va avtorizatsiya uchun boshqa ma'lumotlar. Foydali xususiyat - bu kalit so'zlarni o'z ichiga olgan ma'lumotlar qismlarini qidirish (masalan, foydalanuvchi nomi). Download 0.83 Mb. Do'stlaringiz bilan baham: 
|