Как отличить INET-пакет от LAN-пакета ?
От: lexer_lx Украина  
Дата: 08.01.04 13:34
Оценка:
VC++ 6.0

В нашем лане интернет-трафик распределяется http-proxy.
Ставлю сетевуху в PROMISC-режим и ловлю все пакеты.
Вопрос в том — как отличить пакет, пришедший в прокси из инета
и перенаправленный мне от обычного лан-пакета ?
Ведь IP_From будет равен IP прокси ...
Время жизни INET-пакета (ttl) не отличается от ttl LAN-пакета
(оно такого же порядка, и отличить невозможно).

Буду благодарен за любые советы !
Re: Как отличить INET-пакет от LAN-пакета ?
От: butcher Россия http://bu7cher.blogspot.com
Дата: 08.01.04 16:29
Оценка:
Здравствуйте, lexer_lx, Вы писали:

_>В нашем лане интернет-трафик распределяется http-proxy.
_>Ставлю сетевуху в PROMISC-режим и ловлю все пакеты.
_>Вопрос в том — как отличить пакет, пришедший в прокси из инета
_>и перенаправленный мне от обычного лан-пакета ?
_>Ведь IP_From будет равен IP прокси ...
_>Время жизни INET-пакета (ttl) не отличается от ttl LAN-пакета
_>(оно такого же порядка, и отличить невозможно).

в данном случае только анализируя содержимое пакетов.. читай более подробно о протоколе HTTP.
Запоминаешь от куда приходят запросы на порт и адрес прокси и анализируешь их содержимое, а так же что прокся отвечает на эти запросы..
Нет ничего невозможного..
Re[2]: Как отличить INET-пакет от LAN-пакета ?
От: Michael2004  
Дата: 09.01.04 09:47
Оценка:
Попробуй посмотреть Port_From и Port_To.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.