но с чего начать не знаю ...... главная задача: поиск и справления содержимого пакета ..... допустим, байт FF заменять на 00 и т.д. ........... как это можно сделать ....... в этом я не разбираюсь вообще и с сетью не имел дел в программировании ........ да, она должна принимать с одного порта, а отправлять с другого уже обработанный пакет, пока только исходящии пакеты ............ я в этом 0, но это мне нужно ........ помогите кто чем может ......

Так в чем вопрос то? Какая сеть? Какой протокол? Формат пакета?

Так а в чем проблема? если приходят на один порт, а должны уходить с другого... с виду вообще плевое дело... открой самые простые исходники клиент-серверных приложений и посмори, как это делается.

Цитата(Dmitry @ 20.10.2003, 22:51)

Так в чем вопрос то? Какая сеть? Какой протокол? Формат пакета?

Нужен пример как сделать перенаправление с одного порта на другой, при этом обрабатывать данные
Сеть можно считать LAN
Протокол TCP и нужен будет UDP
Формат пакета любой ........ а заголовки пакета изменять возможно? Так как это тоже может понадобится

Baa таких исходников у меня нет

Это сообщение отредактировал(а) Monty - 21.10.2003, 03:19

Baa А если речь о пакетах TCP, UDP, ARP, IPX, или что там еще может по сети летать... Вдруг человека заставили писать маршрутизатор? Тогда еще встанет задача работы с несколькими сетевыми интерфейсами. Вобщем, почти бесконечная тема при данной постановке "вопроса".

Dmitry V.Abramov это я для себя ........ нужно только TCP и UDP, при этом полность контролировать пакеты, т.е. не только следить за его содержимым, но и за заголовком

Есть программы похожие как CommView, Iris Network Analiser и т.д. ...... они позволяют отлавливать пакеты и редактировать их, в том числе и заголоки ........ мне всего лишь надо фильтровать их, можно сказать "налету" ..... получая с одного порта, обработывать его (по одному пакету), после чего отсылать .......

Цитата(Monty @ 21.10.2003, 03:45)

Dmitry V.Abramov это я для себя ........ нужно только TCP и UDP, при этом полность контролировать пакеты, т.е. не только следить за его содержимым, но и за заголовком

Это еще терпимо... Главная проблема, пробраться почти на самый нижний уровень TCP-стека, решается с помощью SDK от WinPCap. Остальное - написанием оптимального и очень быстрого кода.

вот код, который я когда-то писала, используя TWSocket

попробуй что-то типа этого

Код

UDPSocket  : TWSocket;  UDPSocket := TWSocket.Create(nil);  UDPSocket.Proto    := 'udp';  UDPSocket.Addr     := '100.100.100.100';  UDPSocket.Port      := 8888;  UDPSocket.LocalPort := 8888;  UDPSocket.OnDataAvailable := UDPSocketGetData;  UDPSocket.Connect; procedure UDPSocketGetData(Sender: TObject); var   vBuf    : array [0..4028] of char;   BufLen  : Integer; begin ....    BufLen := UDPSocket.Receive(@vBuf, 4028); .... end;

сейчас я модуль wsocket не нашла, хотя думала, что он входит в поставку Делфи... у меня есть wsocket.dcu... если хочешь, вышлю... И завтра поищу исходник...

Dayana спасибо .... уже что-то проясняется ..... буду очень рад исходнику, а wsocket у меня есть

Dmitry V.Abramov не знаю я С ..... а там только на нем, а на Дельфи есть?

Monty, я имела ввиду исходник wsocket... :-)

Цитата(Dayana @ 21.10.2003, 18:10)

Monty, я имела ввиду исходник wsocket... :-)

Dayana оказывается его у меня нет ..... перепутал с winsock

Цитата(Monty @ 21.10.2003, 19:06)

Dmitry V.Abramov не знаю я С ..... а там только на нем, а на Дельфи есть?

"Врага нужно знать и уважать"... Врядли ты найдешь столь низкоуровневые сетевые вещи, писанные не на С. С другой стороны - там ведь есть готовые DLL! Уж в заголовочых файлах то можно разобрать набор параметров для 2,3,4 интересующих функций...

Цитата(Dayana @ 21.10.2003, 18:35)

вот код, который я когда-то писала, используя TWSocket ...

Это стандартнейшая посылка UDP-message через Winsocket. Такое есть в любой библиотеке, не только в TWSocket от ICS (piette). TIdUDPClient/TIdUDPServer из Indy - ничем не хуже в этом плане. До пакетов же еще очень далеко.

Работа с сетевыми пакетами лежит гораздо глубже. Там уже нет сокетов. Там порты, заголовки, фреймы, очереди, лешие, водяные... Русалок пока не попадалось.

Dmitry V.Abramov, тем не менее, используя winsocket, я с успехом получаю каждый пакет и обрабатываю его....

Или вот, открывает сокет на получение любых пакетов:

Код

uses WinSock;    Port    : word;    HostIP  : string;    DestIP  : string;    IpCount : integer;    RcvPack  : array [0..MAX_PACK_SIZE - 1] of char;    vWSAData : TWSAData;    S        : TSocket;    SockAddr : TSockAddrIn;    PackLen  : integer;  FillChar(RcvPack, MAX_PACK_SIZE, #0);  WSAStartUp(MakeWord(2,2), vWSAData);  S := Socket(AF_INET, SOCK_RAW, IPPROTO_IP);  SockAddr.sin_family := AF_INET;  SockAddr.sin_port := htons(Port);  SockAddr.sin_addr.S_un_b.s_b1 := IPToBytesByNum(HostIP, 1);  SockAddr.sin_addr.S_un_b.s_b2 := IPToBytesByNum(HostIP, 2);  SockAddr.sin_addr.S_un_b.s_b3 := IPToBytesByNum(HostIP, 3);  SockAddr.sin_addr.S_un_b.s_b4 := IPToBytesByNum(HostIP, 4);  try    Bind(S, SockAddr, SizeOf(SockAddr));    Flag := 1;    ioctlsocket(S, SIO_RCVALL, Flag);  except    CloseSocket(S);    WSACleanUp;    Result := -1;  end;  Result := 0; читать пакеты:      PackLen := recv(S, RcvPack, MAX_PACK_SIZE, 0);

это уже на низком уровне...

Это сообщение отредактировал(а) Dayana - 21.10.2003, 23:15

Dayana ... Сокеты никогда не были "низким уровнем", ибо изначально задуманы для его сокрытия.

Как бы эдак заполнить TSockAddrIn, чтобы послать пакет с адресом соседа в поле sin_addr? А подсунуть в него не мой MAC address? А послать popup message на компьютер в smb сети? А если он в другом сегменте? И еще много таких каков...

Может вас смущают названия переменных RcvPack и PackLen ? Назовите их RcvMsg и MsgeLen. Или RcvBuffer и BufferLen. Так будет гораздо ближе к их настоящей роли в формировании сетевого пакета.

Цитата(Dayana @ 21.10.2003, 23:00)

Dmitry V.Abramov, тем не менее, используя winsocket, я с успехом получаю каждый пакет и обрабатываю его....

Безусловно! Но все его поля вам не доступны. Лишь пользовательские данные и немного адресных.

Вы сможете с помощью winsock отправить от себя ping на одну машину, но чтобы echo та послала на другую (не на ту, откуда уходил ping)? Вопрос риторический...

Видимо, все из-за несогласовавнной терминологии - в одни и те же слова мы вкладываем очень разный смысл. Еще хуже с этим обстоит дело в изначальном вопросе этого раздела...

Все, я определился с программой ........ нужно только фильтровать ту информацию которую несет в себе пакет .......... ну а позже буду подменивать IP Adress ...... но не сейчас ..... сейчас бы хоть элементарную фильровку сделать бы

Dayana спасибо .... а как его отправить с другого порта?

Dmitry V.Abramov ок, раберусь, но если не выйдет с WinSock

Не выходит с примером =\

Вот так выглядит пакет:

Код

0x0000   00 04 E2 79 6F D0 00 C0-9F 1B AE F5 08 00 45 00   ..?yo?.??.®?..E. 0x0010   00 25 1C 78 00 00 C8 11-62 1C C0 A8 02 13 D9 6B   .%.x..?.b.??..?k 0x0020   D8 0C 05 92 69 8A 00 11-CA A0 FF FF FF FF 72 75   ?..’i?..? ????ru 0x0030   6C 65 73                                          les

Мне нужно только изменить то что он несет ....... допустим, rules на bules :) ...... приняв его с порта 3000 и отослать его на удаленный сервер на порт 4000 :) ........ как то так

PS согласен что неправильно сформулировал вопрос в самом начале :) ......

Это сообщение отредактировал(а) Monty - 22.10.2003, 01:00

Monty Ну так, а как был получен этот пакет - раскроешь страшную тайну? Или нам опять строить предположения и спорить о значении терминов...

Можно, конечно, покопавшись вычислить чей это буффер, с какого адреса и на какой шел, и с какого на какой порт. Но проще спросить об этом автора.

Monty, на всякий случай, может быть что-то полезное вычитаешь здесь. Поищи в сети описание заголовка пакета. В нем зашит и порт, и мак адрес, и остальная инфа... А вообще я с помощью сниффера смотрела, какие байты, что содержат...

Пакет я с помощью снифера получил ...... но писать снеффир мне не надо ..... надо лишь менять содержимое пакета .......

Dmitry V.Abramov


PS программа с таким кодом замирает тут же не открыв порта

Код

var  RcvPack : array [0..8024] of char;  AddrSour : TSockAddr;  i : integer;  PackLen : integer;  vWSAData : TWSAData;  S : TSocket;  SockAddr : TSockAddrIn;  HostName : array[0..128] of char;  pLocHost : PHostEnt;  Flag : u_long; begin  FillChar(RcvPack, 8024, #0);  GetHostName(HostName, 129);  pLocHost := GetHostByName(HostName);  WSAStartUp(MakeWord(2,2), vWSAData);  S := Socket(AF_INET, SOCK_RAW, IPPROTO_IP);  SockAddr.sin_family := AF_INET;  SockAddr.sin_port := htons(5003);  SockAddr.sin_addr.S_un_b.s_b1 := #127;  SockAddr.sin_addr.S_un_b.s_b2 := #0;  SockAddr.sin_addr.S_un_b.s_b3 := #0;  SockAddr.sin_addr.S_un_b.s_b4 := #1;  Bind(S, SockAddr, SizeOf(SockAddr));  Flag := 1;  ioctlsocket(S, SIO_RCVALL, Flag);  for i := 1 to 10 do    PackLen := recv(S, RcvPack, 8024, 0);  CloseSocket(S); end;

Это сообщение отредактировал(а) Monty - 22.10.2003, 18:26

Dayana я нашел тот компонент который ты использовала .... надо было мне сразу в яндекс зайти ....

http://overbyte.delphicenter.com/frame_index.html

Monty, точно... я же оттуда его брала... Ну у тебя получилось?

Цитата(Dayana @ 22.10.2003, 20:15)

Monty, точно... я же оттуда его брала... Ну у тебя получилось?

Все демосы там работают .... пока буду сам разбиратся .... спасибо

PS там нашел еще пару нужных компонентов которые я искал долго

Добавленно:
Просто появилась еще одна проблемма .... у той программы что я хотел перенапрявлять пакеты не фиксированый порт ...... даже проверить не могу, но это уже я сам

Это сообщение отредактировал(а) Monty - 22.10.2003, 21:25

Цитата(Monty @ 22.10.2003, 18:26)

Dmitry V.Abramov PS программа с таким кодом замирает тут же не открыв порта Код var  RcvPack : array [0..8024] of char;  AddrSour : TSockAddr;  i : integer;  PackLen : integer;  vWSAData : TWSAData;  S : TSocket;  SockAddr : TSockAddrIn;  HostName : array[0..128] of char;  pLocHost : PHostEnt;  Flag : u_long; begin  FillChar(RcvPack, 8024, #0);  GetHostName(HostName, 129);  pLocHost := GetHostByName(HostName);  WSAStartUp(MakeWord(2,2), vWSAData);  S := Socket(AF_INET, SOCK_RAW, IPPROTO_IP);  SockAddr.sin_family := AF_INET;  SockAddr.sin_port := htons(5003);  SockAddr.sin_addr.S_un_b.s_b1 := #127;  SockAddr.sin_addr.S_un_b.s_b2 := #0;  SockAddr.sin_addr.S_un_b.s_b3 := #0;  SockAddr.sin_addr.S_un_b.s_b4 := #1;  Bind(S, SockAddr, SizeOf(SockAddr));  Flag := 1;  ioctlsocket(S, SIO_RCVALL, Flag);  for i := 1 to 10 do    PackLen := recv(S, RcvPack, 8024, 0);  CloseSocket(S); end;

О каком порте речь в подслушивающем режиме? Порт - это всего лишь 2 байта в заголовке. К тебе же начинают валить все заголовки сразу.

Не замирает, а внимательно слушает
У тебя, видимо, ничего не происходит по адресу 127.0.0.1. Попробуй, например, ping 127.0.0.1

А еще - SIO_RCVALL работает только в win2000 и выше. У тебя не Win9x?

Кстати, GetHostName/GetHostByName раньше было принято вызывать строго после WSAStartUp.

Цитата(Dayana @ 21.10.2003, 23:12)

Код ...    ioctlsocket(S, SIO_RCVALL, Flag); ... это уже на низком уровне...

Либо не заметил вот этой строчки, либо она появилась после "Это сообщение отредактировал Dayana - 21.10.2003, 23:15 " ;)

Если не заметил, то виноват и отзываю последующие затем хихикания. Тогда зацепился вот за это:

Код

SockAddr.sin_port := htons(Port);

- в promiscuous mode нет понятия "порт". Эту строчку можно выкинуть.

Вот только работать это будет лишь начиная с win2000. И не совместимо с программированием юниксных сокетов. Последнее может быть не важно. А вот первое...

Это сообщение отредактировал(а) Dmitry V.Abramov - 22.10.2003, 23:04

Цитата

У тебя, видимо, ничего не происходит по адресу 127.0.0.1. Попробуй, например, ping 127.0.0.1

Вы прикалываетесь чтоли? енто ж loopback... ping localhost = тест сетевой карты...

Цитата(Baa @ 23.10.2003, 00:54)

Цитата У тебя, видимо, ничего не происходит по адресу 127.0.0.1. Попробуй, например, ping 127.0.0.1 Вы прикалываетесь чтоли? енто ж loopback... ping localhost = тест сетевой карты...

Нужно создать поток сетевых пакетов. Чем плох пинг в этом случае? Тем что шлет ICMP? Так ведь снифферу что там летает.

А вот сетевую карту я бы не стал тестировать пингами на 127.0.0.1...

Не выходит у меня с компонентами ........ как можно сделать прием с одного порта и отправку на другой порт при этом его не трогать (сам пакет) .... как бы перенапрявляя с одного порта на другой ...... используя TWSocket? ................ неее .... не в ладах я с этим ...... можно рабочий код? если это не трудно