[ -zombie- @ 17.11.2002. 00:45 ] @
| shalim se, ne znam kako, vec pitam ;) znaci bilo kakav opis ako je neko radio nesto slicno, ili url do nekog texta.. bukvalno bilo sta, jer mi ne pada na pamet uopste kako sve to radi.. |
|
[ -zombie- @ 17.11.2002. 00:45 ] @
[ bm101 @ 17.11.2002. 10:06 ] @
Pogledaj u MSDN-u : PlatformSDK->Networking and Directory Services->Windows Sockets Version 2->Windows Sockets Version 2 SPI. [ WinterMute @ 17.11.2002. 11:42 ] @
Mislim da windows socket-i ne daju potrebnu slobodu da se napravi jedan skalabilan firewall ili sniffer.
Za tako nesto je potreban packet driver koji "radi" ispod IP sloja. Dobar pocetak koji trazis je po meni http://winpcap.polito.it/ Tu se nalaze potrebne biblioteke za sniff-ovanje paketa, naravno ovo se odnosi na windows. Inace WinPcap je besplatan. [ McKracken @ 17.11.2002. 13:52 ] @
Potrazi LSP (layered service provider) na msdn-u. Vecina "firewall" programa za Win koristi ovu tehniku (i zato i ne radi dobro :) Npr. Zonealarm se moze ukloniti, neprimetno tako sto ga pomeris u layer vise (sporder.dll) i dalje sve radis bez njegovog znanja. Takodje pogledaj "ndis miniport" na MSDN-u. Tako bi vec moglo da se napravi nesto ozbiljno, ali nije bas jednostavno. [ bm101 @ 17.11.2002. 19:48 ] @
McKracken: Ja se sada bas zezam sa LSP, pa me zanima ako se vezem za base service , umesto da se ubacim u lanac LSP-a, da li moze da me neko sutne gore. Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|