[ Buffy @ 06.10.2006. 16:34 ] @
zna li neko mozda kako napravi raw socket( socket koji hvata sve pakete koji dolaze na host) u win-u.
u linuxu jel lako, jedan od nacina je:
Code:

int sock=socket (PF_PACKET, SOCK_RAW, htons(ETHERTYPE_IP));

ali u windows-u stvarno ne znam.
da li je neko radio ove stvari na win-u.
pozdrav!
[ cynique @ 18.10.2006. 00:05 ] @
Imaš SOCK_RAW i na Windowsima:

http://www.sockets.com/ch16.htm#SockRaw

U XP SP2 je MS onemogućio raw sockete (pogodite kako je Blaster DDoS-ao Windows Update servere.. :) kako bi onemogućio njihovu mahom malicioznu uporabu. Baš kao ti sad želiš napraviti. To se vrlo lako moglo onemogućiti gašenjem servisa za windoze firewall u komandnoj liniji

c:\> net stop sharedaccess


što pak neće raditi ukoliko je eksplicitno instaliran MS05-019 hotfix. U tom slučaju Windows još uvijek dopušta primanje podataka (dakle tvoj će sniffer raditi :) na raw IP sockete, dok je slanje podataka ograničeno na 2 načina:

1. ne mogu se slati TCP podaci
2. ne mogu se slati UDP datagrami sa sa spoofanom source adresom.

HTH.
[ Buffy @ 18.10.2006. 16:58 ] @
dobra referenca.
ja svakako zelim samo da primam pakete, necu da ih saljem ;)
hvala i pozdrav!