Forum » Programiranje » Pogled v podatke, ki se pretakajo preko mrežne kartice! (NIC data sniffer)
Pogled v podatke, ki se pretakajo preko mrežne kartice! (NIC data sniffer)
shorvat ::
Lep pozdrav,
Rad bi napisal program, ki spremlja podatke, ki pridejo v mrežno kartico.
Imam nekaj programov (Wireshark, Winpcap....), ki spremljajo vse podatke, ki se pretakajo po mrežni kartici, ampak so podatki, ki jih programi izpišejo v ACSII oz. HEX obliki in jih ne znam razbrati, interpretirati.
Primer podatka:
je možno kako tak/e podatek/e spremeniti v človeku berljivo obliko?
Če poznate kakšno (java, .net) knjižnico, ki pridobi podatke iz mrežne kartice in jih spremeni v človeku berljivo obliko, vas prosim za povezavo in kratko razlago.
Je sploh možno iz mrežne kartice pridobiti podatke v berljivi obliki?
lp, Sašo
Rad bi napisal program, ki spremlja podatke, ki pridejo v mrežno kartico.
Imam nekaj programov (Wireshark, Winpcap....), ki spremljajo vse podatke, ki se pretakajo po mrežni kartici, ampak so podatki, ki jih programi izpišejo v ACSII oz. HEX obliki in jih ne znam razbrati, interpretirati.
Primer podatka:
0060 5b bf ef b2 6b cc a4 47 15 a1 35 ec 86 cd 57 a7 [...k..G ..5...W. 0070 1a a6 ab c1 09 d5 87 d0 e7 b7 3d ca 51 48 f1 99 ........ ..=.QH.. 0080 64 e3 6d d1 fa e8 d8 7e 16 70 be d0 cf a2 85 42 d.m....~ .p.....B
je možno kako tak/e podatek/e spremeniti v človeku berljivo obliko?
Če poznate kakšno (java, .net) knjižnico, ki pridobi podatke iz mrežne kartice in jih spremeni v človeku berljivo obliko, vas prosim za povezavo in kratko razlago.
Je sploh možno iz mrežne kartice pridobiti podatke v berljivi obliki?
lp, Sašo
Senitel ::
Saj to je človeku berljiva oblika. Samo moraš točno vedet kaj dejansko gledaš. Zunanja ovojnica je npr. ethernet frame, ki ima v payload-u ip frame, ki ima v payload-u tcp frame, ki ima v payloadu kar že pač aplikacija pošilja. Point wiresharka je ravno v tem, da vidiš čisto vse kar pride na mrežo. Imaš tudi na wireshark wiki opisano kako ti frame-i zgledajo.
Če je to preveč komplicirano pa wireshark itak da cel kup podatkov v bistveno bolj berljivi obliki preden sploh prideš do binarnega dumpa...
Če je to preveč komplicirano pa wireshark itak da cel kup podatkov v bistveno bolj berljivi obliki preden sploh prideš do binarnega dumpa...
illion ::
drgač če si na winsih in te zanimajo bolj http(s) povezave, je bolj enostaven od wiresharka in zelo uporaben http ie analyzer (http://www.ieinspector.com/httpanalyzer/ maš full trial verzijo, dobi pa se tud na raznih torrentih). V zadnjih verzijah so dodal opcijo, da lahko injectaš katerkol proces v winsih (odpre se ti task manager kjer odkljukaš procese ki jih hočeš snifat) in potem ti lepo izpisuje vse povezave in podatke ki so se pretakal. Še celo https se da snifat, ker se podatki zajemajo še pred šifriranjem oz. ko so že dešifrirani.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Čudni znaki v Serial monitorOddelek: Elektrotehnika in elektronika | 1195 (658) | int47 |
| » | kako logirat delovanje recimo peči ?Oddelek: Elektrotehnika in elektronika | 914 (634) | #000000 |
| » | e pošta na SMSOddelek: Programska oprema | 4692 (3837) | Blisk |
| » | [C#,SQL]Oddelek: Programiranje | 1136 (1049) | JanOlMajti |
| » | Lastniki domen?Oddelek: Omrežja in internet | 4021 (3799) | Bakunin |