3psilon
Messages postés76Date d'inscriptionlundi 19 juillet 2004StatutMembreDernière intervention17 janvier 2005
-
13 août 2004 à 16:37
cosmobob
Messages postés700Date d'inscriptionmardi 30 décembre 2003StatutMembreDernière intervention27 janvier 2009
-
3 sept. 2004 à 15:56
Bonjour A Tous,
Je souhaiterais récupérer les packets sortants d'une interface réseau,
pour les packets entrants, pas de problèmes, utilisation d'une socket en mode SOCK_RAW, paramétrage en SIO_RCVALL, puis je récupère les entêtes de packets avec recv.
En revanche pour les packets sortant ... je bloque.
Il existe la solution de Hook des fonctions de send ou encore l'utilisation des libraires pcap ... mais j'aimerais savoir si il n'existe pas d'autre méthode ?
cosmobob
Messages postés700Date d'inscriptionmardi 30 décembre 2003StatutMembreDernière intervention27 janvier 20094 14 août 2004 à 17:40
jai posé la meme question ya quelques temps et personne m'a répondu ;)
il semblerait que sous windows, on puisse pas le faire avec la version 2 de winsock.
enfin si tu trouves, fais moi signe !!
a+ ;)
3psilon
Messages postés76Date d'inscriptionlundi 19 juillet 2004StatutMembreDernière intervention17 janvier 2005 20 août 2004 à 00:44
Et bien, outre le hook des send() dans une dll,
il existe la possibilité d'injecter du code dans les processus utilisant le send() afin de faire exécuter notre code avant que le send() soit appellé.... mais la c'est corsé, il faut bien maitriser le format pe, avoir les droits admins ... et etre très bon en C.
cosmobob
Messages postés700Date d'inscriptionmardi 30 décembre 2003StatutMembreDernière intervention27 janvier 20094 3 sept. 2004 à 04:27
c'est un peu la meme chose ce que tu dis. non?
hooker le send revient bien a injecter du code ds un process (en injectant une DLL pr faire simple), apré il suffit de regarder ds l'import table ce qui pointe vers le send... c'est détaillé ds richter.
cosmobob
Messages postés700Date d'inscriptionmardi 30 décembre 2003StatutMembreDernière intervention27 janvier 20094 3 sept. 2004 à 15:56
c'est pas necessaire mais c'est bcp plus pratique, vu que tu n'as pas gd chose a ecrire ds la memoire du process distant (le nom de la dll et c tout...) alors que sinon fo ecrire toute la fonction qui va réaliser le hook etc... ce qui peut etre plus chiant.
a+ ;)