Привет...

Подскажите, пожалуйста, где найти информацию как написать собственный FireWall?

Пока есть несколько сформировавшихся вопросов:
1. Узнать сколько сетевых карточек на компьютере...
2. Узнать как перехватывать весь трафик проходяшьй через любую сетевую карту...

Пока вроде всё...

Если кто сталкивался, подскажите, пожалуйста...

"lepricon" <29188@users.rsdn.ru> wrote in message news:1277154@news.rsdn.ru...
> Подскажите, пожалуйста, где найти информацию как написать собственный FireWall?
> Пока есть несколько сформировавшихся вопросов:
> 1. Узнать сколько сетевых карточек на компьютере...
> 2. Узнать как перехватывать весь трафик проходяшьй через любую сетевую карту...
> Пока вроде всё...
> Если кто сталкивался, подскажите, пожалуйста...

Ну, сам не напишешь судя по уровню вопросов, а готовое стоит 1500$ примерно. Читать надо про NDIS intermediate dirver.

Здравствуйте, wellwell, Вы писали:

W>Ну, сам не напишешь судя по уровню вопросов, а готовое стоит 1500$ примерно. Читать надо про NDIS intermediate dirver.

Ну на самом деле мне пока больше интересен процесс, а не результат...

То есть хочу разобраться как это работает...

По этому пытаюсь найти что-нибудь полезное по subj...

Здравствуйте, lepricon, Вы писали:

L>Подскажите, пожалуйста, где найти информацию как написать собственный FireWall?

На самом деле все не так просто. Если мне не изменяет память, то файрволы работают с объектами ядра, которые завязаны на драйвер сетевых карточек ( \\Device\\Tcp, \Device\\Udp, \Device\\Raw), а по этому работать придется в нулевом кольце. Нулевое кольцо — это драйвер. Ну есть еще пара незаконных способов залезть туда, но об этом история умалчивает , пока...
Иначе трафик не отловить. Можно конечно прилипнуть и к сокетам, но это легко обходится троянами путем перехвата WinApi функций.

Ну в общем читай пока это, а там разберемся Абсолютный ноль

Удачи.

Здравствуйте, lepricon, Вы писали:

L>Подскажите, пожалуйста ...

L>1. Узнать сколько сетевых карточек на компьютере...

GetAdaptersInfo

"lepricon" <29188@users.rsdn.ru> wrote in message news:1277212@news.rsdn.ru...
> W>Ну, сам не напишешь судя по уровню вопросов, а готовое стоит 1500$ примерно. Читать надо про NDIS intermediate dirver.
> Ну на самом деле мне пока больше интересен процесс, а не результат...
> То есть хочу разобраться как это работает...

Тогда тебе сюда
http://www.ntkernel.com/w&amp;p.php?id=14

Подскажите где найти заголовочные файлы и dll-ки...

не могу найти iphlpapi.h, iptypes.h и файлы реализвции к ним...

Подскажите плиз...

Кодю на VC++ 6.0

Здравствуйте, lepricon, Вы писали:

L>Кодю на VC++ 6.0

PSDK вам поможет.

Здравствуйте, lepricon.
Можно написать NDIS драйвер, TDI драйвер, драйвер который будем пользоваться функциями драйвера винды (ipfltdrv.sys) и перехватывать данные. Последний способ самый простой. Да и на codeproject.com есть пример (по firewall выкидывает кучу всего). Если нужны исходники и инфа пиши на мыло (оно в профайле). Скину все что есть.

Здравствуйте, lepricon, Вы писали:

L>Привет...

L>Подскажите, пожалуйста, где найти информацию как написать собственный FireWall?

L>Пока есть несколько сформировавшихся вопросов:
L>1. Узнать сколько сетевых карточек на компьютере...
L>2. Узнать как перехватывать весь трафик проходяшьй через любую сетевую карту...

L>Пока вроде всё...

L>Если кто сталкивался, подскажите, пожалуйста...

Я сталкивался с обоими вопросами, но не писал FW...
Если нужны исходники на Delphi Сниффера, то могу выслать...
Есть Недоработанная статья "Сниффер на Delphi" там я вроде всё нормально описал,
Если интересует C, то в Яндекс... уверяю, там море примеров... как на основе WinSocket, так и на WinPCap

Здравствуйте, Detsel, Вы писали:

D>Здравствуйте, lepricon.
D>Можно написать NDIS драйвер, TDI драйвер, драйвер который будем пользоваться функциями драйвера винды (ipfltdrv.sys) и перехватывать данные. Последний способ самый простой. Да и на codeproject.com есть пример (по firewall выкидывает кучу всего). Если нужны исходники и инфа пиши на мыло (оно в профайле). Скину все что есть.

К сожалению не могу просмотреть Ваш профиль, чтобы узнать Ваш e-mail...

Если ВАм не сложно, вышлите, пожалуйста имеющиеся у Вас исходники и инфу на адрес lepricn@rin.ru

Большое спасибо...

Здравствуйте, AlFox, Вы писали:

AF>Здравствуйте, lepricon, Вы писали:

L>>Привет...

L>>Подскажите, пожалуйста, где найти информацию как написать собственный FireWall?

L>>Пока есть несколько сформировавшихся вопросов:
L>>1. Узнать сколько сетевых карточек на компьютере...
L>>2. Узнать как перехватывать весь трафик проходяшьй через любую сетевую карту...

L>>Пока вроде всё...

L>>Если кто сталкивался, подскажите, пожалуйста...

AF>Я сталкивался с обоими вопросами, но не писал FW...
AF>Если нужны исходники на Delphi Сниффера, то могу выслать...
AF>Есть Недоработанная статья "Сниффер на Delphi" там я вроде всё нормально описал,
AF>Если интересует C, то в Яндекс... уверяю, там море примеров... как на основе WinSocket, так и на WinPCap

Вышлите, пожалуйста, на lepricon@rin.ru

Большое спасибо

Здравствуйте, lepricon, Вы писали:

L>Вышлите, пожалуйста, на lepricon@rin.ru

L>Большое спасибо

Ловите....

Здравствуйте, AlFox, Вы писали:

AF>Здравствуйте, lepricon, Вы писали:

L>>Вышлите, пожалуйста, на lepricon@rin.ru

L>>Большое спасибо

AF>Ловите....

Спасибо буду разбираться

Здравствуйте, lepricon, Вы писали:

L>Привет...

L>Подскажите, пожалуйста, где найти информацию как написать собственный FireWall?

L>Пока есть несколько сформировавшихся вопросов:
L>1. Узнать сколько сетевых карточек на компьютере...
L>2. Узнать как перехватывать весь трафик проходяшьй через любую сетевую карту...

L>Пока вроде всё...

L>Если кто сталкивался, подскажите, пожалуйста.
Можно посмотреть вот это:
http://www.codeproject.com/internet/FwHookDrv.asp