Dayana ... Сокеты никогда не были "низким уровнем", ибо изначально задуманы для его сокрытия.

Как бы эдак заполнить TSockAddrIn, чтобы послать пакет с адресом соседа в поле sin_addr? А подсунуть в него не мой MAC address? А послать popup message на компьютер в smb сети? А если он в другом сегменте? И еще много таких каков...

Может вас смущают названия переменных RcvPack и PackLen ? Назовите их RcvMsg и MsgeLen. Или RcvBuffer и BufferLen. Так будет гораздо ближе к их настоящей роли в формировании сетевого пакета.

Цитата(Dayana @ 21.10.2003, 23:00)

Dmitry V.Abramov, тем не менее, используя winsocket, я с успехом получаю каждый пакет и обрабатываю его....

Безусловно! Но все его поля вам не доступны. Лишь пользовательские данные и немного адресных.

Вы сможете с помощью winsock отправить от себя ping на одну машину, но чтобы echo та послала на другую (не на ту, откуда уходил ping)? Вопрос риторический...

Видимо, все из-за несогласовавнной терминологии - в одни и те же слова мы вкладываем очень разный смысл. Еще хуже с этим обстоит дело в изначальном вопросе этого раздела...

Все, я определился с программой ........ нужно только фильтровать ту информацию которую несет в себе пакет .......... ну а позже буду подменивать IP Adress ...... но не сейчас ..... сейчас бы хоть элементарную фильровку сделать бы

Dayana спасибо .... а как его отправить с другого порта?

Dmitry V.Abramov ок, раберусь, но если не выйдет с WinSock

Не выходит с примером =\

Вот так выглядит пакет:

Код

0x0000   00 04 E2 79 6F D0 00 C0-9F 1B AE F5 08 00 45 00   ..?yo?.??.®?..E. 0x0010   00 25 1C 78 00 00 C8 11-62 1C C0 A8 02 13 D9 6B   .%.x..?.b.??..?k 0x0020   D8 0C 05 92 69 8A 00 11-CA A0 FF FF FF FF 72 75   ?..’i?..? ????ru 0x0030   6C 65 73                                          les

Мне нужно только изменить то что он несет ....... допустим, rules на bules :) ...... приняв его с порта 3000 и отослать его на удаленный сервер на порт 4000 :) ........ как то так

PS согласен что неправильно сформулировал вопрос в самом начале :) ......

Это сообщение отредактировал(а) Monty - 22.10.2003, 01:00

Monty Ну так, а как был получен этот пакет - раскроешь страшную тайну? Или нам опять строить предположения и спорить о значении терминов...

Можно, конечно, покопавшись вычислить чей это буффер, с какого адреса и на какой шел, и с какого на какой порт. Но проще спросить об этом автора.

Monty, на всякий случай, может быть что-то полезное вычитаешь здесь. Поищи в сети описание заголовка пакета. В нем зашит и порт, и мак адрес, и остальная инфа... А вообще я с помощью сниффера смотрела, какие байты, что содержат...

Пакет я с помощью снифера получил ...... но писать снеффир мне не надо ..... надо лишь менять содержимое пакета .......

Dmitry V.Abramov


PS программа с таким кодом замирает тут же не открыв порта

Код

var  RcvPack : array [0..8024] of char;  AddrSour : TSockAddr;  i : integer;  PackLen : integer;  vWSAData : TWSAData;  S : TSocket;  SockAddr : TSockAddrIn;  HostName : array[0..128] of char;  pLocHost : PHostEnt;  Flag : u_long; begin  FillChar(RcvPack, 8024, #0);  GetHostName(HostName, 129);  pLocHost := GetHostByName(HostName);  WSAStartUp(MakeWord(2,2), vWSAData);  S := Socket(AF_INET, SOCK_RAW, IPPROTO_IP);  SockAddr.sin_family := AF_INET;  SockAddr.sin_port := htons(5003);  SockAddr.sin_addr.S_un_b.s_b1 := #127;  SockAddr.sin_addr.S_un_b.s_b2 := #0;  SockAddr.sin_addr.S_un_b.s_b3 := #0;  SockAddr.sin_addr.S_un_b.s_b4 := #1;  Bind(S, SockAddr, SizeOf(SockAddr));  Flag := 1;  ioctlsocket(S, SIO_RCVALL, Flag);  for i := 1 to 10 do    PackLen := recv(S, RcvPack, 8024, 0);  CloseSocket(S); end;

Это сообщение отредактировал(а) Monty - 22.10.2003, 18:26

Dayana я нашел тот компонент который ты использовала .... надо было мне сразу в яндекс зайти ....

http://overbyte.delphicenter.com/frame_index.html

Monty, точно... я же оттуда его брала... Ну у тебя получилось?

Цитата(Dayana @ 22.10.2003, 20:15)

Monty, точно... я же оттуда его брала... Ну у тебя получилось?

Все демосы там работают .... пока буду сам разбиратся .... спасибо

PS там нашел еще пару нужных компонентов которые я искал долго

Добавленно:
Просто появилась еще одна проблемма .... у той программы что я хотел перенапрявлять пакеты не фиксированый порт ...... даже проверить не могу, но это уже я сам

Это сообщение отредактировал(а) Monty - 22.10.2003, 21:25

Цитата(Monty @ 22.10.2003, 18:26)

Dmitry V.Abramov PS программа с таким кодом замирает тут же не открыв порта Код var  RcvPack : array [0..8024] of char;  AddrSour : TSockAddr;  i : integer;  PackLen : integer;  vWSAData : TWSAData;  S : TSocket;  SockAddr : TSockAddrIn;  HostName : array[0..128] of char;  pLocHost : PHostEnt;  Flag : u_long; begin  FillChar(RcvPack, 8024, #0);  GetHostName(HostName, 129);  pLocHost := GetHostByName(HostName);  WSAStartUp(MakeWord(2,2), vWSAData);  S := Socket(AF_INET, SOCK_RAW, IPPROTO_IP);  SockAddr.sin_family := AF_INET;  SockAddr.sin_port := htons(5003);  SockAddr.sin_addr.S_un_b.s_b1 := #127;  SockAddr.sin_addr.S_un_b.s_b2 := #0;  SockAddr.sin_addr.S_un_b.s_b3 := #0;  SockAddr.sin_addr.S_un_b.s_b4 := #1;  Bind(S, SockAddr, SizeOf(SockAddr));  Flag := 1;  ioctlsocket(S, SIO_RCVALL, Flag);  for i := 1 to 10 do    PackLen := recv(S, RcvPack, 8024, 0);  CloseSocket(S); end;

О каком порте речь в подслушивающем режиме? Порт - это всего лишь 2 байта в заголовке. К тебе же начинают валить все заголовки сразу.

Не замирает, а внимательно слушает
У тебя, видимо, ничего не происходит по адресу 127.0.0.1. Попробуй, например, ping 127.0.0.1

А еще - SIO_RCVALL работает только в win2000 и выше. У тебя не Win9x?

Кстати, GetHostName/GetHostByName раньше было принято вызывать строго после WSAStartUp.

Цитата(Dayana @ 21.10.2003, 23:12)

Код ...    ioctlsocket(S, SIO_RCVALL, Flag); ... это уже на низком уровне...

Либо не заметил вот этой строчки, либо она появилась после "Это сообщение отредактировал Dayana - 21.10.2003, 23:15 " ;)

Если не заметил, то виноват и отзываю последующие затем хихикания. Тогда зацепился вот за это:

Код

SockAddr.sin_port := htons(Port);

- в promiscuous mode нет понятия "порт". Эту строчку можно выкинуть.

Вот только работать это будет лишь начиная с win2000. И не совместимо с программированием юниксных сокетов. Последнее может быть не важно. А вот первое...

Это сообщение отредактировал(а) Dmitry V.Abramov - 22.10.2003, 23:04

Цитата

У тебя, видимо, ничего не происходит по адресу 127.0.0.1. Попробуй, например, ping 127.0.0.1

Вы прикалываетесь чтоли? енто ж loopback... ping localhost = тест сетевой карты...

Цитата(Baa @ 23.10.2003, 00:54)

Цитата У тебя, видимо, ничего не происходит по адресу 127.0.0.1. Попробуй, например, ping 127.0.0.1 Вы прикалываетесь чтоли? енто ж loopback... ping localhost = тест сетевой карты...

Нужно создать поток сетевых пакетов. Чем плох пинг в этом случае? Тем что шлет ICMP? Так ведь снифферу что там летает.

А вот сетевую карту я бы не стал тестировать пингами на 127.0.0.1...

Не выходит у меня с компонентами ........ как можно сделать прием с одного порта и отправку на другой порт при этом его не трогать (сам пакет) .... как бы перенапрявляя с одного порта на другой ...... используя TWSocket? ................ неее .... не в ладах я с этим ...... можно рабочий код? если это не трудно