ohc
Messages postés3Date d'inscriptionmardi 26 juin 2007StatutMembreDernière intervention17 juillet 2008 17 juil. 2008 à 19:29
Bonjour,
J'aurais voulu savoir si c'est possible de lire le contenu des packets passant sur le réseaux (meme entrant seulement)
Je voudrais m'en servir afin de construire un journal de stats sur les acces web d'un serveur.
Merci.
ohc
Messages postés3Date d'inscriptionmardi 26 juin 2007StatutMembreDernière intervention17 juillet 2008 15 juil. 2008 à 19:10
Je ne veux pas bloquer les packets mais lire le contenu des packets.
Crew209
Messages postés21Date d'inscriptionvendredi 11 octobre 2002StatutMembreDernière intervention15 juillet 2008 15 juil. 2008 à 08:54
Pour bloquer les packets sortant, il faut ce déclarer comme driver avec priorité sur l'envoie et la réception (cas du firewall). Pas évident mais faisable sous XP, sous vista je n'en sais rien.
Pour le sniffing je vous tien au courant.
ohc
Messages postés3Date d'inscriptionmardi 26 juin 2007StatutMembreDernière intervention17 juillet 2008 14 juil. 2008 à 20:59
char[] tmpData = new char[8192];
for(int i=0;i<Head.Data.Length;i++)
{
tmpData[i] = (char)Head.Data[i];
}
string data = Convert.ToString(tmpData);
Moi aussi je cherches pourquoi je ne peux pas recuperer le contenue du packet...
Pour le reste, ca marche très bien.
Si quelqu'un as la solus...
gone01
Messages postés1Date d'inscriptionmercredi 5 mars 2008StatutMembreDernière intervention 6 avril 2008 6 avril 2008 à 16:50
bonjour, je veu savoir si ya qlq'1 qui peu répondre a ce message :
ta classe marche tres bien chez moi, mais je voulais savoir si quelqu'un savait comment sniffer les pacquets sortants, si on pouvait lire leur contenu (je voudrais recuperer les adresses URL) et si il etait possible de les bloquer (en fonction de l'adresse URL justement)?
merci
cs_Diabolus
Messages postés61Date d'inscriptionsamedi 20 décembre 2003StatutMembreDernière intervention28 septembre 20071 20 avril 2006 à 11:05
Bonjour
ta classe marche tres bien chez moi, mais je voulais savoir si quelqu'un savait comment sniffer les pacquets sortants, si on pouvait lire leur contenu (je voudrais recuperer les adresses URL) et si il etait possible de les bloquer (en fonction de l'adresse URL justement)?
Merci
cs_Diabolus
Messages postés61Date d'inscriptionsamedi 20 décembre 2003StatutMembreDernière intervention28 septembre 20071 20 avril 2006 à 11:05
Bonjour
ta classe marche tres bien chez moi, mais je voulais savoir si quelqu'un savait comment sniffer les pacquets sortants, si on pouvait lire leur contenu (je voudrais recuperer les adresses URL) et si il etait possible de les bloquer (en fonction de l'adresse URL justement)?
Merci
FlasherBoy
Messages postés8Date d'inscriptionjeudi 14 août 2003StatutMembreDernière intervention 7 mai 2008 26 avril 2005 à 14:18
Heuuuuu, dite le moi si je me trompe, mais un sniffer basique ne capte que les packets entrant :/
J'utilise la class et elle marche a merveille .....
oliv5
Messages postés1Date d'inscriptionmercredi 27 octobre 2004StatutMembreDernière intervention27 octobre 2004 27 oct. 2004 à 02:34
J'ai utilisé ton programme et j'ai constaté qu'il fait comme le mien :) Il a un problème.
Je t'explique :
Il marche parfaitement sur un réseau local, sur le PC d'un ami connecte au net avec une freebox, mais pas chez moi, qui suis connecte au net par un modem Bewan ethernet (qui utilise entre autre le protocole PPOE).
Je capte des paquets entrants uniquement et aucun paquets sortants...
Je n'ai aucune explication, mais un de mes programmes fonctionne a peu prés comme le tien (rawsocket c#, avec les bonnes options pour sniffer) et donne le meme résultat.
Si tu as une idée ... (a part utiliser une librairie comme winpcap).
hxhbluestar
Messages postés1Date d'inscriptionlundi 30 août 2004StatutMembreDernière intervention 7 octobre 2004 7 oct. 2004 à 14:32
char[] tmpData = new char[8192];
for(int i=0;i<Head.Data.Length;i++)
{
tmpData[i] = (char)Head.Data[i];
}
string data = Convert.ToString(tmpData);
wrong.............
can't use it
LAleks
Messages postés7Date d'inscriptionsamedi 26 avril 2003StatutMembreDernière intervention14 mars 2005 20 nov. 2003 à 18:22
Sur codes-souces c ca ? ... je dois attendre qu'il soit validé alors.
Ma proposition ne t interesse pas ? ^^
Crew209
Messages postés21Date d'inscriptionvendredi 11 octobre 2002StatutMembreDernière intervention15 juillet 2008 20 nov. 2003 à 18:20
Voila j'ai ajouter le prog qui éxploite la class.
Crew209
Messages postés21Date d'inscriptionvendredi 11 octobre 2002StatutMembreDernière intervention15 juillet 2008 20 nov. 2003 à 18:07
Je pense que je vais metre un programe qui éxploite la source pour que tu comprenne mieux.
LAleks
Messages postés7Date d'inscriptionsamedi 26 avril 2003StatutMembreDernière intervention14 mars 2005 20 nov. 2003 à 17:27
Merci pour ta réponse.
Je viens de faire les modifications mais ce qu'il faut bien voir c'est que je n'arrive jamais jusqu'a la méthode DataSniffed() parce que OnDataReceive() n'est jamais appelé; Ca bloque à "cout_receive_bytes = socket.EndReceive(ar);"
Crew209
Messages postés21Date d'inscriptionvendredi 11 octobre 2002StatutMembreDernière intervention15 juillet 2008 20 nov. 2003 à 12:19
Tu ne doit pas utilisé GetData comme tu le fait. Utilise sa :
Raw.RawSockets.ConvertIpHeader Head = new Raw.RawSockets.ConvertIpHeader();
Head = sock.GetData();
puis Head.from_ip etc...
Enfaite GetData retourne un élément d'une Queue et donc le suprime par la suite.
LAleks
Messages postés7Date d'inscriptionsamedi 26 avril 2003StatutMembreDernière intervention14 mars 2005 19 nov. 2003 à 23:34
Salut,
pour ma part impossible de faire fonctionner la classe. Ca arrive bien à la ligne "cout_receive_bytes = socket.EndReceive(ar);" mais ca bloque ici et apres plus rien.
Voila mon initialisation :
_rawSocket = new Raw.RawReceive.RawSocket();
_rawSocket.CreateAndBindSocket("127.0.0.1");
_rawSocket.OnDataReceive += new Raw.RawReceive.RawSocket.DataReceive(DataSniffed);
et le début du "sniffage":
switch(e.Button.Tag.ToString())
{
case "start":
_rawSocket.RunReceive();
break;
case "stop":
_rawSocket.StopReceiv();
_rawSocket.Shutdown();
break;
default:
break;
}
17 juil. 2008 à 19:29
J'aurais voulu savoir si c'est possible de lire le contenu des packets passant sur le réseaux (meme entrant seulement)
Je voudrais m'en servir afin de construire un journal de stats sur les acces web d'un serveur.
Merci.
15 juil. 2008 à 19:10
15 juil. 2008 à 08:54
Pour le sniffing je vous tien au courant.
14 juil. 2008 à 20:59
for(int i=0;i<Head.Data.Length;i++)
{
tmpData[i] = (char)Head.Data[i];
}
string data = Convert.ToString(tmpData);
Moi aussi je cherches pourquoi je ne peux pas recuperer le contenue du packet...
Pour le reste, ca marche très bien.
Si quelqu'un as la solus...
6 avril 2008 à 16:50
ta classe marche tres bien chez moi, mais je voulais savoir si quelqu'un savait comment sniffer les pacquets sortants, si on pouvait lire leur contenu (je voudrais recuperer les adresses URL) et si il etait possible de les bloquer (en fonction de l'adresse URL justement)?
merci
20 avril 2006 à 11:05
ta classe marche tres bien chez moi, mais je voulais savoir si quelqu'un savait comment sniffer les pacquets sortants, si on pouvait lire leur contenu (je voudrais recuperer les adresses URL) et si il etait possible de les bloquer (en fonction de l'adresse URL justement)?
Merci
20 avril 2006 à 11:05
ta classe marche tres bien chez moi, mais je voulais savoir si quelqu'un savait comment sniffer les pacquets sortants, si on pouvait lire leur contenu (je voudrais recuperer les adresses URL) et si il etait possible de les bloquer (en fonction de l'adresse URL justement)?
Merci
26 avril 2005 à 14:18
J'utilise la class et elle marche a merveille .....
27 oct. 2004 à 02:34
Je t'explique :
Il marche parfaitement sur un réseau local, sur le PC d'un ami connecte au net avec une freebox, mais pas chez moi, qui suis connecte au net par un modem Bewan ethernet (qui utilise entre autre le protocole PPOE).
Je capte des paquets entrants uniquement et aucun paquets sortants...
Je n'ai aucune explication, mais un de mes programmes fonctionne a peu prés comme le tien (rawsocket c#, avec les bonnes options pour sniffer) et donne le meme résultat.
Si tu as une idée ... (a part utiliser une librairie comme winpcap).
7 oct. 2004 à 14:32
for(int i=0;i<Head.Data.Length;i++)
{
tmpData[i] = (char)Head.Data[i];
}
string data = Convert.ToString(tmpData);
wrong.............
can't use it
20 nov. 2003 à 18:22
Ma proposition ne t interesse pas ? ^^
20 nov. 2003 à 18:20
20 nov. 2003 à 18:07
20 nov. 2003 à 17:27
Je viens de faire les modifications mais ce qu'il faut bien voir c'est que je n'arrive jamais jusqu'a la méthode DataSniffed() parce que OnDataReceive() n'est jamais appelé; Ca bloque à "cout_receive_bytes = socket.EndReceive(ar);"
20 nov. 2003 à 12:19
Raw.RawSockets.ConvertIpHeader Head = new Raw.RawSockets.ConvertIpHeader();
Head = sock.GetData();
puis Head.from_ip etc...
Enfaite GetData retourne un élément d'une Queue et donc le suprime par la suite.
19 nov. 2003 à 23:34
pour ma part impossible de faire fonctionner la classe. Ca arrive bien à la ligne "cout_receive_bytes = socket.EndReceive(ar);" mais ca bloque ici et apres plus rien.
Voila mon initialisation :
_rawSocket = new Raw.RawReceive.RawSocket();
_rawSocket.CreateAndBindSocket("127.0.0.1");
_rawSocket.OnDataReceive += new Raw.RawReceive.RawSocket.DataReceive(DataSniffed);
La gestion de l'évènement:
private void DataSniffed()
{
string messagePacket = "";
messagePacket += "Source : "+_rawSocket.GetData().from_ip+":"+ _rawSocket.GetData().source_port + "
";
messagePacket += "Destinataire : "+_rawSocket.GetData().to_ip+":"+ _rawSocket.GetData().dest_port +"
";
txtPacketsReceived.Text += messagePacket + "
";
}
et le début du "sniffage":
switch(e.Button.Tag.ToString())
{
case "start":
_rawSocket.RunReceive();
break;
case "stop":
_rawSocket.StopReceiv();
_rawSocket.Shutdown();
break;
default:
break;
}