Каким образом можно перехватывать пакеты, которые программа, скажем броузер посылает на сервер. я пробывал connect к 80-му порту своего компьютера и recv, но дело в том, что в заголовке IP пакета которое посылает приложение указан же адрес сервера а не моего компьютера, поэтому пакеты не ловяться. или как?

Зависит от ОС

У меня Win XP, я хочу перехватывать те пакеты, что посылает броузер- его запросы, так как те пакеты, что приходят на 80 порт с интернета у меня получаеться видеть. То есть фактически мне надо видеть запрос- ответ.

http://www.codeproject.com/KB/IP/FwHookDrv.aspx
http://www.codeproject.com/KB/IP/drvfltip.aspx
http://www.codeproject.com/KB/cpp/firewallpapi.aspx
http://www.codeproject.com/KB/IP/smfirewall.aspx

dandy77, 
libpcap

Добавлено через 2 минуты и 31 секунду

советую ознакомиться с теорией для начала (например, книга Стивенса по TCP/IP)
потому как исходя из цитаты, сниферы вам писАть пока рано

dandy77, малолетний хацкер?
1) http://forum.vingrad.ru/forum/topic-226539/unread-1.html
2) http://forum.vingrad.ru/forum/topic-226502/unread-1.html
3) http://forum.vingrad.ru/forum/topic-226411/unread-1.html

!  smartov

Посиди ка на предмодерации

smartov, третья тема  

Пакеты можно перехватить как минимум четырьмя способами
1) Написать драйвер-перехватчик. Хорошая идея - почитать про NDIS. Начать можно с википедии.
2) Использовать сырые (RAW) сокеты. Если у тебя винда >= SP2, то для их использования надо поправить реестр.
3) Написать прокси-сервер и указать в настройках программы, чтобы трафик шел через него
4) Инжектироваться в адресное пространство интересующего тебя процесса и перехватывать системные сервисы (к примеру функции send/recv). Это в свою очередь также можно сделать в первом приближении примерно 5-ю разными способами. Подробности на wasm.ru, раздел статьи. Исходники в соответствующем цикле на Delphi (реально - все на winapi).
(5) Использовать стороннюю библиотеку, использующую один из перечисленных выше способов.

С помощью рав-сокетов перехватить ничего не удастся - разве что скопировать  

да и скопировать тоже   

Ну почему же......
Сниффера на равсокетах работают и неплохо - и копируют все что приходит на сетевой уровень
Идея та же что и BPF - эти фильтры копируют с канального уровня - и тоже неплохо...

нам нужно

через RAW сокеты перехватить исходящие пакеты не получится

MAKCim, 
Это известная проблема - и теоретически так оно и должно быть - исходящие с данного компа скопировать нельзя.......
Но......
На сорсах у меня на эту тему были большие дискуссии - я стоял именно на этой позиции.
Однако мне прислали исходник - и он зараза ловил исходящие  
Но как только я поменял конфигурацию сети - поставил рутер вместо свича - все, лафа закончилась.
Такое же мнение высказывали и авторы исходника - в некоторых конфигурациях ловит, в некоторых - нет - что теоретически верно.
Так эта загадка и осталась загадкой - видимо есть какой-то нюанс, связанный с работой устройства, через который идет подключение в сеть - будь то свич, будь то рутер.

Это сообщение отредактировал(а) Олег2005 - 25.9.2008, 20:10

как это?
интерфейс это как дверь, с какой стороны входишь\выходишь там и есть входящий или исходящий.

очень просто
скажем так, в Linux стандартными средствами (без модуля ядра, устанавливающего хук на NF_IP_POST_ROUTING) нельзя (мало того, через RAW сокеты запрещено работать с TCP/UDP пакетами)
могу объяснить почему
по аналогии и в WIndows должно быть так
если приведешь пример обратного, возьму свои слова назад