Winsock - Packets sortants

Question

Bonjour A Tous,

Je souhaiterais récupérer les packets sortants d'une interface réseau,

pour les packets entrants, pas de problèmes, utilisation d'une socket en mode SOCK_RAW, paramétrage en SIO_RCVALL, puis je récupère les entêtes de packets avec recv.

En revanche pour les packets sortant ... je bloque.
Il existe la solution de Hook des fonctions de send ou encore l'utilisation des libraires pcap ... mais j'aimerais savoir si il n'existe pas d'autre méthode ?

Merci a Vous

++

cosmobob · Answer

jai posé la meme question ya quelques temps et personne m'a répondu ;)
il semblerait que sous windows, on puisse pas le faire avec la version 2 de winsock.
enfin si tu trouves, fais moi signe !!
a+ ;)

3psilon · Answer

Et bien, outre le hook des send() dans une dll, 

il existe la possibilité d'injecter du code dans les processus utilisant le send() afin de faire exécuter notre code avant que le send() soit appellé.... mais la c'est corsé, il faut bien maitriser le format pe, avoir les droits admins ... et etre très bon en C.

Enfin si un jour j'y arrive, je posterais

++

cosmobob · Answer

c'est un peu la meme chose ce que tu dis. non?
hooker le send revient bien a injecter du code ds un process (en injectant une DLL pr faire simple), apré il suffit de regarder ds l'import table ce qui pointe vers le send... c'est détaillé ds richter.

3psilon · Answer

Oui C la meme chose, mais d'apres ce que j'ai compris, dans ce cas la de l'injection une dll n'est pas nécessaire.

cosmobob · Answer

c'est pas necessaire mais c'est bcp plus pratique, vu que tu n'as pas gd chose a ecrire ds la memoire du process distant (le nom de la dll et c tout...) alors que sinon fo ecrire toute la fonction qui va réaliser le hook etc... ce qui peut etre plus chiant.
a+ ;)

Winsock - Packets sortants

5 réponses

Votre réponse

Discussions similaires