Re: Как не отдать пакет приложению? - Сети, сокеты, протоколы

Вопрос на предмет снифферства:
надо отловить пакет определенного содержания и сделать так, чтобы приложение, которому он был адресован, о нем ничего не узнало (ака файрволл). В сурсах одного сниффера видел, что можно использовать WSASocket, WSAResv и пр. для перехвата пакетов. А можно этими же процами не пускать пакет дальше?

Здравствуйте, _antrax_, Вы писали:

__>Вопрос на предмет снифферства:
__>надо отловить пакет определенного содержания и сделать так, чтобы приложение, которому он был адресован, о нем ничего не узнало (ака файрволл). В сурсах одного сниффера видел, что можно использовать WSASocket, WSAResv и пр. для перехвата пакетов. А можно этими же процами не пускать пакет дальше?

нет, нельзя
для этого ты должен написать драйвер, который встанет между драйвером сетевого адаптера (NIC miniport) и драйвером протокола, для винды это так называемый Intermediate драйвер (промежуточный)

B> нет, нельзя
B>для этого ты должен написать драйвер, который встанет между драйвером сетевого адаптера (NIC miniport) и драйвером протокола, для винды это так называемый Intermediate драйвер (промежуточный)
ВНИМАНИЕ! А ТЕПЕРЬ ВОПРОС: где можно почитать на тему того как это дело можно написать я говорю про NIC minidriver и Intermediate driver?

А>ВНИМАНИЕ! А ТЕПЕРЬ ВОПРОС: где можно почитать на тему того как это дело можно написать я говорю про NIC minidriver и Intermediate driver?

http://www.ntkernel.com/utilities/tdi_fw.shtml тут TDI
http://linux.chita.net/download.php?filename=7/demo.rar тут простенький фильтр.

	От:	_antrax_
	Дата:	29.12.03 21:39
	Оценка:

От:	butcher	http://bu7cher.blogspot.com
Дата:	30.12.03 05:29
Оценка:

	От:	Аноним
	Дата:	11.08.04 23:41
	Оценка:

От:	.failer	http://linux.chita.net
Дата:	12.08.04 02:11
Оценка: