VPF::Интересная тема - Форум программистов

Dexx

Дата 7.6.2007, 21:04 (ссылка)

(нет голосов)

Загрузка ...

Опытный

Профиль
Группа: Участник
Сообщений: 292
Регистрация: 13.6.2005

Репутация: 5
Всего: 7

Вопрос вот в чем!
как мне востановить сетевую активность по данным снифера? На вб!

ну на пример
имею я.

Код


Packet ID: 981   TTL: 47
Packet size: 1420  bytes type: TCP
Source IP      :   62.75.204.171: 20480
Destination IP :   172.19.11.144: 15371
------------------------------ Packet dump -----------------------------------
000000 45 00 05 8C 25 4B 00 00 | 2F 06 9E 87 3E 4B CC AB     E...%K../...>K..
000010 AC 13 0B 90 00 50 0B 3C | 68 74 F2 13 7C CA 04 3E     .....P.<ht..|..>
000020 50 10 19 74 B3 3E 00 00 | 3D 70 61 72 73 65 49 6E     P.t.>..=parseIn
000030 74 28 42 5B 31 5D 29 29 | 29 0A 63 6F 6E 74 69 6E     t(B[1]))).contin
000040 75 65 3B 64 6F 63 75 6D | 65 6E 74 2E 69 6D 61 67     ue;document.imag
000050 65 73 5B 41 5D 2E 70 72 | 65 6C 6F 61 64 5F 6E 75     es[A].preload_nu
000060 6D 3D 42 3B 65 6E 73 75 | 72 65 41 64 64 45 76 65     m=B;ensureAddEve
000070 6E 74 4C 69 73 74 65 6E | 65 72 28 64 6F 63 75 6D     ntListener(docum
000080 65 6E 74 2E 69 6D 61 67 | 65 73 5B 41 5D 29 3B 64     ent.images[A]);d
000090 6F 63 75 6D 65 6E 74 2E | 69 6D 61 67 65 73 5B 41     ocument.images[A
000100 5D 2E 61 64 64 45 76 65 | 6E 74 4C 69 73 74 65 6E     ].addEventListen
000110 65 72 28 20 5F 30 31 2C | 52 6F 6C 6C 4F 76 65 72     er( _01,RollOver
000120 5F 6F 6E 2C 66 61 6C 73 | 65 29 3B 64 6F 63 75 6D     _on,false);docum
000130 65 6E 74 2E 69 6D 61 67 | 65 73 5B 41 5D 2E 61 64     ent.images[A].ad
000140 64 45 76 65 6E 74 4C 69 | 73 74 65 6E 65 72 28 20     dEventListener( 
000150 5F 30 32 2C 52 6F 6C 6C | 4F 76 65 72 5F 6F 66 66     _02,RollOver_off
000160 2C 66 61 6C 73 65 29 7D | 7D 7D 3B 66 75 6E 63 74     ,false)}}};funct
000170 69 6F 6E 20 52 6F 6C 6C | 4F 76 65 72 5F 6F 6E 28     ion RollOver_on(
000180 29 7B 76 61 72 20 41 3D | 64 6F 63 75 6D 65 6E 74     ){var A=document
000190 2E 67 65 74 45 6C 65 6D | 65 6E 74 42 79 49 64 28     .getElementById(
000200 22 69 6D 67 22 2B 74 68 | 69 73 2E 70 72 65 6C 6F     "img"+this.prelo
000210 61 64 5F 6E 75 6D 29 3B | 74 68 69 73 2E 62 61 63     ad_num);this.bac
000220 6B 53 72 63 3D 74 68 69 | 73 2E 73 72 63 3B 69 66     kSrc=this.src;if
000230 28 41 26 26 41 2E 63 6F | 6D 70 6C 65 74 65 29 0A     (A&&A.complete).
000240 74 68 69 73 2E 73 72 63 | 3D 41 2E 73 72 63 7D 3B     this.src=A.src};
000250 66 75 6E 63 74 69 6F 6E | 20 52 6F 6C 6C 4F 76 65     function RollOve
000260 72 5F 6F 66 66 28 29 7B | 74 68 69 73 2E 73 72 63     r_off(){this.src
000270 3D 74 68 69 73 2E 62 61 | 63 6B 53 72 63 7D 3B 66     =this.backSrc};f
000280 75 6E 63 74 69 6F 6E 20 | 67 65 74 48 74 6D 6C 5F     unction getHtml_
000290 66 28 41 29 7B 72 65 74 | 75 72 6E 27 3C 62 72 20     f(A){return'<br 
000300 2F 3E 20 3C 73 70 61 6E | 20 63 6C 61 73 73 3D 22     /> <span class="
000310 6E 6F 62 72 22 3E 3C 61 | 20 6F 6E 63 6C 69 63 6B     nobr"><a onclick
000320 3D 22 75 62 62 63 5F 77 | 72 61 70 54 61 67 73 28     ="ubbc_wrapTags(
000330 5C 27 5B 61 6C 69 67 6E | 3D 6C 65 66 74 5D 5C 27     \'[align=left]\'
000340 2C 5C 27 5B 2F 61 6C 69 | 67 6E 5D 5C 27 29 3B 20     ,\'[/align]\'); 
000350 72 65 74 75 72 6E 20 66 | 61 6C 73 65 3B 22 20 68     return false;" h
000360 72 65 66 3D 22 6A 61 76 | 61 73 63 72 69 70 74 3A     ref="javascript:
000370 20 75 62 62 63 5F 77 72 | 61 70 54 61 67 73 28 5C      ubbc_wrapTags(\
000380 27 5B 61 6C 69 67 6E 3D | 6C 65 66 74 5D 5C 27 2C     '[align=left]\',
000390 5C 27 5B 2F 61 6C 69 67 | 6E 5D 5C 27 29 3B 22 3E     \'[/align]\');">
000400 3C 69 6D 67 20 73 72 63 | 3D 22 27 2B 41 2B 27 2F     <img src="'+A+'/
000410 66 61 5F 74 65 78 74 6C | 65 66 74 2E 67 69 66 22     fa_textleft.gif"
000420 20 61 6C 74 3D 22 27 2B | 6C 61 6E 67 5F 6A 73 5B      alt="'+lang_js[
000430 20 5F 30 33 5D 2B 20 5F | 30 34 2B 6C 61 6E 67 5F      _03]+ _04+lang_
000440 6A 73 5B 20 5F 30 33 5D | 2B 20 5F 30 35 2B 41 2B     js[ _03]+ _05+A+
000450 27 2F 6E 6F 6E 65 2E 67 | 69 66 22 20 61 6C 74 3D     '/none.gif" alt=
000460 22 20 22 20 63 6C 61 73 | 73 3D 22 66 61 74 6F 70     " " class="fatop
000470 73 65 70 22 20 2F 3E 3C | 61 20 6F 6E 63 6C 69 63     sep" /><a onclic
000480 6B 3D 22 75 62 62 63 5F | 77 72 61 70 54 61 67 73     k="ubbc_wrapTags
000490 28 5C 27 5B 61 6C 69 67 | 6E 3D 63 65 6E 74 65 72     (\'[align=center
000500 5D 5C 27 2C 5C 27 5B 2F | 61 6C 69 67 6E 5D 5C 27     ]\',\'[/align]\'
000510 29 3B 20 72 65 74 75 72 | 6E 20 66 61 6C 73 65 3B     ); return false;
000520 22 20 68 72 65 66 3D 22 | 6A 61 76 61 73 63 72 69     " href="javascri
000530 70 74 3A 20 75 62 62 63 | 5F 77 72 61 70 54 61 67     pt: ubbc_wrapTag
000540 73 28 5C 27 5B 61 6C 69 | 67 6E 3D 63 65 6E 74 65     s(\'[align=cente
000550 72 5D 5C 27 2C 5C 27 5B | 2F 61 6C 69 67 6E 5D 5C     r]\',\'[/align]\
000560 27 29 3B 22 3E 3C 69 6D | 67 20 73 72 63 3D 22 27     ');"><img src="'
000570 2B 41 2B 27 2F 66 61 5F | 74 65 78 74 63 65 6E 74     +A+'/fa_textcent
000580 65 72 2E 67 69 66 22 20 | 61 6C 74 3D 22 D0 9F D0     er.gif" alt="...
000590 BE 20 D1 86 D0 B5 D0 BD | D1 82 D1 80 D1 83 22 20     . ............" 
000600 74 69 74 6C 65 3D 22 27 | 2B 6C 61 6E 67 5F 6A 73     title="'+lang_js
000610 5B 27 61 6C 69 67 6E 5F | 63 65 6E 74 65 72 27 5D     ['align_center']
000620 2B 20 5F 30 35 2B 41 2B | 27 2F 6E 6F 6E 65 2E 67     + _05+A+'/none.g
000630 69 66 22 20 61 6C 74 3D | 22 20 22 20 63 6C 61 73     if" alt=" " clas
000640 73 3D 22 66 61 74 6F 70 | 73 65 70 22 20 2F 3E 3C     s="fatopsep" /><
000650 61 20 6F 6E 63 6C 69 63 | 6B 3D 22 75 62 62 63 5F     a onclick="ubbc_
000660 77 72 61 70 54 61 67 73 | 28 5C 27 5B 61 6C 69 67     wrapTags(\'[alig
000670 6E 3D 72 69 67 68 74 5D | 5C 27 2C 5C 27 5B 2F 61     n=right]\',\'[/a
000680 6C 69 67 6E 5D 5C 27 29 | 3B 20 72 65 74 75 72 6E     lign]\'); return
000690 20 66 61 6C 73 65 3B 22 | 20 68 72 65 66 3D 22 6A      false;" href="j
000700 61 76 61 73 63 72 69 70 | 74 3A 20 75 62 62 63 5F     avascript: ubbc_
000710 77 72 61 70 54 61 67 73 | 28 5C 27 5B 61 6C 69 67     wrapTags(\'[alig
000720 6E 3D 72 69 67 68 74 5D | 5C 27 2C 5C 27 5B 2F 61     n=right]\',\'[/a
000730 6C 69 67 6E 5D 5C 27 29 | 3B 22 3E 3C 69 6D 67 20     lign]\');"><img 
000740 73 72 63 3D 22 27 2B 41 | 2B 27 2F 66 61 5F 74 65     src="'+A+'/fa_te
000750 78 74 72 69 67 68 74 2E | 67 69 66 22 20 61 6C 74     xtright.gif" alt
000760 3D 22 27 2B 6C 61 6E 67 | 5F 6A 73 5B 20 5F 30 36     ="'+lang_js[ _06
000770 5D 2B 20 5F 30 34 2B 6C | 61 6E 67 5F 6A 73 5B 20     ]+ _04+lang_js[ 
000780 5F 30 36 5D 2B 20 5F 30 | 35 2B 41 2B 27 2F 6E 6F     _06]+ _05+A+'/no
000790 6E 65 2E 67 69 66 22 20 | 61 6C 74 3D 22 20 22 20     ne.gif" alt=" " 
000800 63 6C 61 73 73 3D 22 66 | 61 74 6F 70 73 65 70 62     class="fatopsepb
000810 69 67 22 20 2F 3E 3C 2F | 73 70 61 6E 3E 20 3C 73     ig" /></span> <s
000820 70 61 6E 20 63 6C 61 73 | 73 3D 22 6E 6F 62 72 22     pan class="nobr"
000830 3E 3C 61 20 6F 6E 63 6C | 69 63 6B 3D 22 75 62 62     ><a onclick="ubb
000840 63 5F 69 6E 73 65 72 74 | 4C 69 73 74 54 61 67 28     c_insertListTag(
000850 29 3B 20 72 65 74 75 72 | 6E 20 66 61 6C 73 65 3B     ); return false;
000860 22 20 68 72 65 66 3D 22 | 6A 61 76 61 73 63 72 69     " href="javascri
000870 70 74 3A 20 75 62 62 63 | 5F 69 6E 73 65 72 74 4C     pt: ubbc_insertL
000880 69 73 74 54 61 67 28 29 | 3B 22 3E 3C                 istTag();"><

==============================================================================

В результате программы хотелось бы получить то, что видел человек перед собой в браузере,
ну хотябы примерно!!!
Может есть какие утилиты по анализу трафика в сети!
Подскажите!!!

--------------------

Akina

Дата 7.6.2007, 21:53 (ссылка)

(нет голосов)

Загрузка ...

Советчик

Профиль
Группа: Модератор
Сообщений: 20570
Регистрация: 8.4.2004
Где: Зеленоград

Репутация: 34
Всего: 453

Отрежьте заголовки пакетов. Остатки запишите в файлы, обеспечив правильную сборку. Дайте им расширения по контенту (HTML, CSS, JPG, etc.). Проанализируйте HTML, откорректируйте имена остальных файлов. Загрузите HTML-файл в браузер.

Вопросы же поиска готовой программы-реконструктора решайте не тут.

--------------------

О(б)суждение моих действий - в соответствующей теме, пожалуйста. Или в РМ. И высшая инстанция - Администрация форума.

Dexx

Дата 7.6.2007, 22:21 (ссылка)

(нет голосов)

Загрузка ...

Опытный

Профиль
Группа: Участник
Сообщений: 292
Регистрация: 13.6.2005

Репутация: 5
Всего: 7

Хорошо, где можно посмотреть структуру пакетов?
Дабы знать что отрезать!

// (по контенту ясно) формат файлов можно и на W3C посмотреть!

// На счет готовой программы! Ладно не буду!

Модератор: offtop удален.

Это сообщение отредактировал(а) Akina - 7.6.2007, 23:27

--------------------

Dexx

Дата 7.6.2007, 22:42 (ссылка)

(нет голосов)

Загрузка ...

Опытный

Профиль
Группа: Участник
Сообщений: 292
Регистрация: 13.6.2005

Репутация: 5
Всего: 7

Ну и что, что самымый простой язык, ведь на нем тоже можно делать вещи!

--------------------

Akina

Дата 7.6.2007, 23:32 (ссылка)

(нет голосов)

Загрузка ...

Советчик

Профиль
Группа: Модератор
Сообщений: 20570
Регистрация: 8.4.2004
Где: Зеленоград

Репутация: 34
Всего: 453

Цитата(Dexx @ 7.6.2007, 23:21

)

где можно посмотреть структуру пакетов?

Структура и технология фрагментации TCP-пакетов описывается соответствующими RFC и STD.
http://www.faqs.org/rfcs/index.html

--------------------

0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема \| VB6 \| Следующая тема »