Здравствуйте. Мне нужно написать программу, которая будет постоянно висеть в памяти и регистрировать на какие сайты пользователь заходит (независимо от браузера). Интересует именно как перехватить это событие, когда пользователь загружает страницу, ну и URL этой страницы.

Это слишком сложно.
Обычно такие вещи делают на уровне прокси сервера.

Цитата(Snowy @ 9.12.2005, 17:39)

Это слишком сложно. Обычно такие вещи делают на уровне прокси сервера.

Ну можно же как-то контролировать исходящий траффик?

Цитата(Guest @ 9.12.2005, 17:40)

Ну можно же как-то контролировать исходящий траффик?

Траффик да. Но собирать пакеты, вытаскивать из них данные, соединять их, отбрасывая лишнее... Это специализированный сниффер должен быть.
Добавлено @ 17:49
Кстати, можешь спросить у гугля или т.п. на тему HTTP снифера.

Guest когда раскопаеш что-то скинь сюда пожалуйста меня тоже эта тема интересует

А если определять к каким айпишникам коннектится юзер и по ним получать урлы?

Зачем так сложно.
Программа регестрируеть себя как обработчика http ( HKEY_CLASSES_ROOT\HTTP\Sheel\open\command ) записиваеть адрес, а потом запускает браузер на этого адреса ;)

Цитата(Darhazer @ 9.12.2005, 19:40)

Зачем так сложно. Программа регестрируеть себя как обработчика http ( HKEY_CLASSES_ROOT\HTTP\Sheel\open\command ) записиваеть адрес, а потом запускает браузер на этого адреса ;)

А поподробней можно? Лучше если на примере покажешь

К стате, можеть быт так не получеться когда браузер уже запущен и пользватель пишет адрес в аддресной строке... ;) Но все таки - эта алтернатива -> копаться в реестре
Добавлено @ 19:53

Цитата(Guest @ 9.12.2005, 19:29)

А если определять к каким айпишникам коннектится юзер и по ним получать урлы?

Можно по URL получить IP, но по IP->URL - нет, так как на одном сервере (одном IP) могут быть много сайтов (URL)

Цитата(Darhazer @ 9.12.2005, 19:40)

Программа регестрируеть себя как обработчика http

Это вообще не вариант.
Запускаем браузер и все. Программа вообще ничего не видит.

Цитата(Guest @ 9.12.2005, 19:29)

А если определять к каким айпишникам коннектится юзер и по ним получать урлы?

Не серъезно. Как полумера пойдет, но результат ниже среднего.
Так мы только домен определим.
А если человек пошел на тот же narod.ru.
Он может читать анекдоты, религиозную страничку или искать проф информацию.
Мы этого по IP не определим - там тонны сайтов, а IPшников в сотни раз меньше (а может вообще один).
Кроме того, всякого рода банеры тоже создают запросы, а реально мы получим информацию, что пользователь и туда ходил.

Ну существуют же HTTP-снифферы и там это как-то реализовано ведь?

не хотел говрить но скажу , проще было бы получать по таймеру (или по событию) информацию из браузера, типа GetIEurl ....

Пища для размышления:
у каждого браузера сущесвует журнал где хранится информация о посещаемых, и посещённых сайтах ...

Можно перехватывать функции вызова из WinInet но имхо, это только для IE, а раз только для ИЕ, то проще иначе.

ЗЫ: Для тех кто собрался писать сниффер ТЕМА

На самом деле всё это сделать очень легко и просто

Кто заинтересуется могу рассказать подробно

Цитата(RAdmin @ 10.12.2005, 17:40)

нформацию из браузера, типа GetIEurl ....

Из какого браузера? Из фиревокса или из оперы? А может из нетшкафа?
А, если я вообще досовским арахном пользуюсь...

Цитата(Teran @ 27.12.2005, 11:40)

На самом деле всё это сделать очень легко и просто

Действительно. И как мы все сразу не догадались, как это просто...
Только результата нет...

Цитата(Teran @ 27.12.2005, 11:40)

Кто заинтересуется могу рассказать подробно

Ну так расскажи.

необходимо просто напросто поставить хуки на:

функции Send (WSOCK32.DLL) и SendTo (WSOCK32.DLL)

Затем в обработчике отлавливать приходящий буфер, а именно http запрос

структура у него приблизительно такая (Iexplore):

Код

GET http://forum.vingrad.ru/html/translit_only.js HTTP/1.0 Accept: */* Referer: http://forum.vingrad.ru/index.php?showtopic=73775 Accept-Language: ru Cookie: proforumforum_read=a%3A1%3A%7Bi%3A85%3Bi%3A1135668044%3B%7D; proforummember_id=13023; proforumpass_hash=1efa643c0b56892ad056737dd9299bd3; proforumsession_id=5b9df56ccf5748242307a8f1de82eab1; CookieIp=80.84.179.174 If-Modified-Since: Sat, 23 Jul 2005 09:40:01 GMT User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Host: forum.vingrad.ru Proxy-Connection: Keep-Alive

или такая(Opera):

Код

GET http://www.umc.ua/ HTTP/1.0 User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows XP) Opera 6.01  [ru] Host: www.umc.ua Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap, */* Accept-Language: ru, en Accept-Charset: windows-1251;q=1.0, utf-8;q=1.0, utf-16;q=1.0, iso-8859-1;q=0.6, *;q=0.1 Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0 Proxy-Connection: Keep-Alive

т.е. просто необходимо витягивать первую строку, проверять на "Содержание GET, OPTIONS, POST, ...... смотри структуру HTTP запросов http://ru.wikipedia.org/wiki/HTTP"

и все дела причем можно даже при совпадении какого нибудь Урла закрывать данный открытый сокет

ЧЕМ ТЕБЕ НИ СНИФЕР?????
(Работает в любой винде)
Добавлено @ 12:49
Точно также если перехватывать
recv (WSOCK32.DLL) и recvfrom (WSOCK32.DLL)

можно фильтровать приходящие пакеты

(напрмер я себе фильтрую приходящие ActiveX
просто в приходящем пакете ищу совпадение с <object и (</object>) и делаю с ним ... ... все что захочу)