Конференция VBStreets

[Denisator]

Уважаемые, подскажите, возможно ли на VB6 с помощью Winsock написать сниффер с возможностью динамической подмены пакетов. Если можно то подскажите как.

[GSerg]

Злостное низкоуровневое многопоточное программирование на VB? Ты знаешь, возможно и это... Но не советую...

[tyomitch]

Злостное низкоуровневое многопоточное программирование на VB? Ты знаешь, возможно и это... Но не советую...

Возможно? Как?
Я до сих пор думал, что снифферам нужно ставить свои драйвера...

И при чём здесь многопоточность?

[Шурик]

Неужели для подмена пакета нужен драйвер????
У меня сниффер IRIS, там нет никаких драверов!!!

[GSerg]

Фиг его знает как
Через кучу вставок, как...

А что касается многопоточного... Так ещё давно у нас на форуме сложилась эта фраза - злостное низкоуровневое многопоточное программирование, причём она была ассоциирована именно со сниффером...
В общем, сработало подсознание

[Amed]

Шурик
А, собственно, как можно подменить пакет средствами VB?

[Шурик]

Ну.... хз
off
я тут поправил свое собщение
sorry

[alibek]

Я до сих пор думал, что снифферам нужно ставить свои драйвера...

Ага.
Но возможно подразумевалась сеть с пассивным сетевым оборудованием (хабы). Вот тогда средствами VB можно перевести сетевую карту в промискуитный режим и ловить пакеты. Правда, как подменять их, я все-равно не представляю.

[Шурик]

А может он ловит пакет, отрубает его, копирует себе, исправляет и исправленный отправляет

[alibek]

А какая разница?
Тут вопрос, что в VB на столь низком уровне, чтобы подделывать заголовки пакетов, не поработаешь.

[Denisator]

Спасибо за интерес к теме!
Сформулирую уточнение: Все порты слушать не нужно, задача состоит в том что-бы динамически подменять данные которыми обменивается некий клиент с неким интернет сервером, данных немного и они меют достаточно прозрачную структуру.

[Amed]

А может он ловит пакет, отрубает его, копирует себе, исправляет и исправленный отправляет

Ловить пакет примерно понятно, как. Исправленный отправить - тоже. Копировать и исправлять примитивно просто. А вот как отрубить его?

[Denisator]

А какая разница?
Тут вопрос, что в VB на столь низком уровне, чтобы подделывать заголовки пакетов, не поработаешь.

на сколько я понимаю тут всё зависит не от возможностей VB, а от возможностей Winsock.

[GSerg]

Видать, примерно так, как сообщения при сабклассинге

[Шурик]

А может он ловит пакет, отрубает его, копирует себе, исправляет и исправленный отправляет

Ловить пакет примерно понятно, как. Исправленный отправить - тоже. Копировать и исправлять примитивно просто. А вот как отрубить его?

Я думаю, что он удаляет его из всего потока пакетов, если это конечно возможно...
это предположение
если нет, то он его перезаписывает (тоже предположение)

[Sebas]

Проблем не в том, что нельзя. Можно! Но!
После обработки (в момент обработки) пакета на ВБ, ты пропустишь 10 таких))))

[tyomitch]

Стойте, мне тоже стало интересно
2Шурик: откуда ты знаешь, что он не ставит свой драйвер? Вдруг ставит?
2Всем: кто-нибудь знает какие-нибудь "технологии" перехвата пакетов, или все видели только готовые проги?

[cg_ck]

Люди, я чего-то не понимаю.
Речь идёт о компьютере в локальной сети, которая видемо имеет выход в интернет(стандартная схема провайдера) ? И видимо оба комьютера (жертва и палач) находятся в этой локалке. Так как можно отключить чухой пакет? Вообще интересно узнать, а исходящие так же отсылаются всем в сетке как и входящие?

[tyomitch]

Пакет, ушедший с компа, доходит всем компам до ближайшего свитча/роутера.

[Denisator]

Люди, я чего-то не понимаю.
Речь идёт о компьютере в локальной сети, которая видемо имеет выход в интернет(стандартная схема провайдера) ? И видимо оба комьютера (жертва и палач) находятся в этой локалке. Так как можно отключить чухой пакет? Вообще интересно узнать, а исходящие так же отсылаются всем в сетке как и входящие?

Нет, речь идёт об обыкновенном домашнем компьютере с выходом в интернет через диалап. Чужой пакет не интересует, интересует свой пакет...

[alibek]

Пакет, ушедший с компа, доходит всем компам до ближайшего свитча/роутера.

Ты не прав, Борис
Пакет, ушедший с компа, доходит _только_ до хаба/свитча/роутера. А вот там уже все зависит от оборудования. Хаб потому и стоит на порядок дешевле свитча, что он не коммутирует, он все пришедшие пакеты рассылает на все свои порты. И соответственно, пакет, ушедший с компа, видем всем другим компам, которые подключены в тот же хаб.
Свитчер же является гораздо более интеллектуальным устройством. Он сам ведет учет соответствий порт:MAC:IP и сам знает, на какой порт требуется доставить пакет.

[alibek]

Люди, я чего-то не понимаю.
Речь идёт о компьютере в локальной сети, которая видемо имеет выход в интернет(стандартная схема провайдера) ? И видимо оба комьютера (жертва и палач) находятся в этой локалке. Так как можно отключить чухой пакет? Вообще интересно узнать, а исходящие так же отсылаются всем в сетке как и входящие?

Чужой пакет отключить нельзя, если нет доступа к сетевому оборудованию. Вернее можно, но только в том случае, если ты являешься роутером для этого чужого компа (по сути, в этом случае ты выступаешь в роли сетевого оборудования). Но ты можешь подделать свой пакет, выдав его за чужой.

[tyomitch]

Пакет, ушедший с компа, доходит всем компам до ближайшего свитча/роутера.

Ты не прав, Борис
Пакет, ушедший с компа, доходит _только_ до хаба/свитча/роутера. А вот там уже все зависит от оборудования. Хаб потому и стоит на порядок дешевле свитча, что он не коммутирует, он все пришедшие пакеты рассылает на все свои порты. И соответственно, пакет, ушедший с компа, видем всем другим компам, которые подключены в тот же хаб.
Свитчер же является гораздо более интеллектуальным устройством. Он сам ведет учет соответствий порт:MAC:IP и сам знает, на какой порт требуется доставить пакет.

Я прав И ты тоже прав
Ты просто более детально объяснил причину того же самого явления, а именно: "пакет, ушедший с компа, доходит (через хаб) всем компам до ближайшего свитча/роутера".
Непосредственно он доходит только до хаба, но в конечном счёте оказывается на всех компах до ближайшего свитча/роутера.
Согласен?

[alibek]

Согласен при двух оговорках
1. Используется именно хаб.
2. Или сеть не Ethernet, а коаксиал Но это совсем другой случай, тут то и хаба не будет.

[GSerg]

2. Нифига, сам строил: Ethernet на двух хабах, у одного из хабов есть ещё и коаксиальный разъём, на него повешен коаксиальный сегмент

Я не извращенец, просто порты в хабах закончились

[tyomitch]

1. Используется именно хаб.

Почему не может использоваться и хаб, и свитч?
Нас учили на картинках вроде

Код: Выделить всё

Комп1.                     ,Комп4
      \                   /
Комп2--Хаб1---Свитч---Хаб2--Комп5
      /         |         \
Комп3'          |          `Комп6
               Хаб3
              / | \
            /   |   \
        Комп7 Комп8 Комп9


Тогда пакеты, вышедшие из одного компютера в группе-по-три, дойдут всем остальным в той же группе.

[alibek]

Конечно можно и так
Только к хорошему быстро привыкаешь и моя понимать только свитчи Особенно умные, которые имеют web-интерфейс, менеджмент портов и другие вкусности.

[Denisator]

Уважаемые, это всё, конечно крайне занимательно, но не могли бы вы обсуждение вести поближе к теме?
Можно или нельзя подменять пакеты в указанной мной ситуации?