Питання # 5 376 ... сперте! Потрібно написати подобу сніффер, програма повинна пасивно ін ... (робота з

Вітаю, шановні експерти!
Потрібно написати подобу сніффер, програма повинна пасивно прослуховувати певний порт (він заздалегідь відомий, стежити куди підключається прога не потрібно), бути максимально простий і не підвисає. Зберігати вона нічого нікуди не повинна. За допомогою сніффер була отримана інформація що настроїтися програма спілкується з сервером використовуючи HTTP і UDP, захоплювати потрібно і те і те.
Як простіше реалізувати таке на Делфі?
Дякую за помощ.

Че за дебільна система? Довелося акк створювати щоб відповісти на своє ж запитання.
Типу предпологается що якщо людина задав питання то він сам рішення ну аж ніяк не знайде.
Ну ви приколісти.

  1. Uses
  2. .
  3. const
  4. sHEADER = '[TIME] [Prot Plen] [Source IP: Port] [Dest IP: Port] [Service] [Dlen] [Packet] [Data]';
  5. sPl = '% -12s% -4s% 4d% -20s>% -20s% -12s% 4d% s';
  6. type
  7. TForm1 = class (TForm)
  8. RichEdit1: TRichEdit;
  9. Memo1: TMemo;
  10. Label1: TLabel;
  11. procedure FormCreate (Sender: TObject);
  12. procedure FormDestroy (Sender: TObject);
  13. private
  15. _monRawSocket: TMonitorSocket;
  16. procedure Initialize ();
  17. procedure GetPacket (Sender: TObject; PacketInfo: TPacketInfo);
  18. public
  20. end;
  21. var
  22. Form1: TForm1;
  23. implementation
  24. procedure TForm1.FormCreate (Sender: TObject);
  25. begin
  26. Initialize ();
  27. Memo1.Lines.Clear;
  28. Memo1.Lines.Add (LocalIpList [0]);
  29. end;
  30. procedure TForm1.FormDestroy (Sender: TObject);
  31. begin
  32. _monRawSocket.Free;
  33. end;
  34. procedure TForm1.Initialize;
  35. begin
  36. _monRawSocket: = TMonitorSocket.Create (self);
  37. _monRawSocket.OnPacketEvent: = GetPacket;
  38. _monRawSocket.StartMonitor;
  39. RichEdit1.Lines.Clear;
  40. RichEdit1.SelAttributes.Color: = clMaroon;
  41. RichEdit1.Lines.Add (sHEADER);
  42. end;
  43. procedure TForm1.GetPacket (Sender: TObject; PacketInfo: TPacketInfo);
  44. var
  45. _srcIP, _distIP. String;
  46. _a, _b: string;
  47. begin
  48. SetLength (PacketInfo.DataBuf, 96);
  49. _b: = PacketInfo.DataBuf;
  50. StringRemCntls (_b);
  51. if PacketInfo.EtherProto = PROTO_IP then
  52. begin
  53. _srcIp: = IPToStr (PacketInfo.AddrSrc) + ':' + IntToStr (PacketInfo.PortSrc);
  54. _distip: = IPToStr (PacketInfo.AddrDest) + ':' + IntToStr (PacketInfo.PortDest);
  55. if PacketInfo.ProtoType = IPPROTO_ICMP then
  56. _a: = Format (sPL,
  57. [TimeToZStr (PacketInfo.PacketDT),
  58. GetIPProtoName (PacketInfo.ProtoType),
  59. sPL,
  60. _srcIp,
  61. _distIp,
  62. lowercase (GetICMPType (PacketInfo.IcmpType)),
  63. PacketInfo.DataLen, _b])
  64. else
  65. begin
  66. if (PacketInfo.DataLen = 0) then
  67. _b: = GetFlags (PacketInfo.TcpFlags);
  68. _a: = Format (sPL,
  69. [TimeToZStr (PacketInfo.PacketDT),
  70. GetIPProtoName (PacketInfo.ProtoType),
  71. PacketInfo.PacketLen,
  72. _srcIp,
  73. _distIp,
  74. Lowercase (GetServiceNameEx (PacketInfo.PortSrc, PacketInfo.PortDest)),
  75. PacketInfo.DataLen, _b]);
  76. end;
  77. end
  78. else
  79. begin
  80. _a: = Format (sPL,
  81. [TimeToZStr (PacketInfo.PacketDT),
  82. GetEtherProtoName (PacketInfo.EtherProto),
  83. PacketInfo.PacketLen,
  84. MacToStr (PacketInfo.EtherSrc),
  85. MacToStr (PacketInfo.EtherDest),
  86. '',
  87. PacketInfo.DataLen,
  88. _b]);
  89. end;
  90. RichEdit1.Lines.Add (_a);
  91. end;

Міні-форум питання

Відгукніться хто небудь.
Підкажіть тут InDy використовувати, WinPCap як небудь прикрутити, або інші варіанти є?

ВІРИТИ ВО позаземних цивілізацій НЕ ОЗНАЧАЄ ВІРИТИ В інопланетян.

indy не допоможе. (Якщо тільки не писати свою проксі).
Якщо потрібно просто моніторити трафік - то краще скачати собі Wireshark - він все Відмоніторити і по поличках розкладе.

Галочка "підтвердження прочитання" - вселенське зло.

Ні це потрібно саме в моїй проге, Wireshark у мене є.
Також є VoicedSniffer, який виконаний на Делфі і я б не сказав що він підвисає. Драйвер WinPCap не встановлено, але він як то працює.

ВІРИТИ ВО позаземних цивілізацій НЕ ОЗНАЧАЄ ВІРИТИ В інопланетян.

Щодо інді схоже так і є. Ставив вчора на форму всі компоненти які мають відношення до UDP, HTTP, TCP, жоден ні біта не прийняв. Схоже доведеться з вінпікапом возитися.

ВІРИТИ ВО позаземних цивілізацій НЕ ОЗНАЧАЄ ВІРИТИ В інопланетян.

Посидівши пару днів в інтернеті порахував що без вінпікапа обійдуся. Викладу код, раптом знадобиться кому. Якщо у вас багато адаптерів в системі розбирайтеся самі. Сніффер простий як три копійки, виключення я не обробляв. Якщо вам потрібно реагувати (програмно природно) на події в клієнт серверному додатку то просто допишіть обмеження по IP, щоб приймати дані тільки з потрібного сервера.

ВІРИТИ ВО позаземних цивілізацій НЕ ОЗНАЧАЄ ВІРИТИ В інопланетян.

Так, до речі мало не забув пояснити початківцям Х-менам що для роботи коду потрібно додати в секцію Uses наступне:

Monsock, WSocket, Packet32, Winsock, Magsubs1, Packhdrs

Власне шукаємо потрібні файли в інтернеті кидаємо в папку з проектом, кидаємо на форму мемо і richedit, і вперед до світлого майбутнього

ВІРИТИ ВО позаземних цивілізацій НЕ ОЗНАЧАЄ ВІРИТИ В інопланетян.

І всетаки вона вийшла простий і не підвисає.

ВІРИТИ ВО позаземних цивілізацій НЕ ОЗНАЧАЄ ВІРИТИ В інопланетян.

end;
Ну тепер все база є, далі самі думаємо.

ВІРИТИ ВО позаземних цивілізацій НЕ ОЗНАЧАЄ ВІРИТИ В інопланетян.