Приветствую всех.
В ходе разработки наткнулся на необходимость просмотра траффика стороннего приложения. Так как редиректор не прокатил (в виду передачи адреса следующего соединения в текущем) встала задача написать сниффер. Благо с самим захватом пакетов сложности не встало. Вопрос вырос дальше:
Имеется необходимость по большому списку пакетов восстановить сессию tcp.
(Задача не является чем-то нерешимым, однако требования скорости накладывают свои ограничения)
Хочу поинтересоваться: не встречал ли кто на своем пути реконструктор tcp сессий?
Интересуют как абстрактые варианты — не затрагивающие процесс самого сниффинга, так и полнофункциональные снифферы с реконструкцией.
Поиск на этом сайте не дал результатов. На кодпроджекте нашел пример самого сниффера, но нигде не нашел реконструктора.
Здравствуйте, Pharaoh, Вы писали:
P>Поиск на этом сайте не дал результатов. На кодпроджекте нашел пример самого сниффера, но нигде не нашел реконструктора.
Посмотри tcpdump и Ethereal.
Здравствуйте, Cyberax, Вы писали:
C>Посмотри tcpdump и Ethereal.
Спасибо.
Приношу свои извинения, ибо я, наверно, не совсем понятно выразился:
Имеется ввиду .Net приложение.
Не .Net примеров полно, да и сам вродь tcp знаю. Однако перед портированием кода хотелось бы удостовериться, что не изобретаю велосипеда. Возможно кто-то уже реализовывал подобное решение.
Здравствуйте, Pharaoh, Вы писали:
C>>Посмотри tcpdump и Ethereal. P>Спасибо. P>Приношу свои извинения, ибо я, наверно, не совсем понятно выразился: P>Имеется ввиду .Net приложение.
На .NET ничего не видел. Можно взять tcpdump, оттуда выдрать print-tcp.c и переписать его. Там всего около 20Кб кода.
Здравствуйте, Cyberax, Вы писали:
C>На .NET ничего не видел. Можно взять tcpdump, оттуда выдрать print-tcp.c и переписать его. Там всего около 20Кб кода.
Ищу дальшем пока.
