Existuje nejaky soft pro windows, ktery by umel transparentne kontrolovat komunikaci(asi neco jako transparentni proxy?) a u urcitych paketu, napr. na zaklade textu, ktery obsahuje apod., menit obsah?
Printable View
Existuje nejaky soft pro windows, ktery by umel transparentne kontrolovat komunikaci(asi neco jako transparentni proxy?) a u urcitych paketu, napr. na zaklade textu, ktery obsahuje apod., menit obsah?
Kontrolovat urcite (wireshark), online menit pochybuju, obzvlast pri vetsim trafficu, musel bys packet odchytit, okopirovat obsah do noveho a ten poslat jako raw data do site, coz nevim jak moc dobre na widlich jde
wireshark/ethereal znam a pouzivam ... co se tech paketu tyce, tak je to na interni siti a jedna se o zmenu jednoho paketu za cca 2 minuty o velikosti asi 1kB ... jen pro upresneniCitace:
Původně odeslal admix
Pokud to zenes pres svoje zarizeni a neodchytavas jen provoz, co "jde okolo", tak by nemel byt problem ten packet vyfiltrovat, okopirovat a poslat jako raw data druhou sitovkou ven, ale na widlich nevim, spis pod linuxem :) Jinak soft na to fakt neznam
taky me teda nenapada nic inteligentniho ... teoreticka otazka ... nebylo by lepsi resit to ponekud vice systemove ? :-)
systemove? co tim konkretne myslis?Citace:
Původně odeslal Fox!MURDER
mno, z toho co tu pises, to vypada, ze se snazis obchazet chovani nejakyho zarizeni, tak se ptam, jestli by nebylo jednodussi opravit zarizeni ;-)Citace:
Původně odeslal jaluvkap
Neni to zadne zarizeni ... mam stanici s Windows, na ktere bezi monitorovaci soft, ktery se mi nelibi ... a ten posila co x minut info o tom, jake okna jsem mel aktivni apod. ... mno a mym cilem je, abych tyhle pakety odchyt, nejak upravil a pak je poslal tam, kam mely dojit ty puvodni ... dalsi moznost je naprogramovat fake klienta, ktery bude posilat presne co budu chtit a tim padem toho originalniho budu moct odstrelit, ale nejdrive chci zkusit tu prvni cestuCitace:
Původně odeslal Fox!MURDER
Koukam ze debata zacina nabirat zajimavy smer :D.
Takze pod widle obecne nic takovyho neznam => nasleduje cesta vlastni tvorby. Otazka zni, co si widle nechaji/nenechaji libit (zavisi na tom, jaky mas prava).
Ovsem dostavame se tu i do pravni roviny, predpoklada ze jde o pracovni stroj a ze sledovani provadi zamestnavatel?
lol ;D
EDIT: Z duvodu negativniho hodnoceni bych se velmi rad omluvil za unahlenou reakci na nahle odhaleni ucelu ;)
Co se prav na windows tyce, tak tam je pristup jako administrator ... a co se pravni roviny tyce, vyse uvedene je mozny priklad pouziti a mi bude program prozatim slouzit pro moje vlastni testy na mem vlastnim pc ... proste si to chci vyskouset :-)Citace:
Původně odeslal Jezevec
Pokud si to chces jen zkouset, tak bych doporucil to zkouset spis na linuxu :) Jestli si chces neco kodit
to je prave, ze si to chci vyzkouset na winech ... na linuxu to neni problem ... neco podobneho s filtrovanim obsahu jsem si uz zkousel ... ale zajima me prave jak na to ve winech ...Citace:
Původně odeslal admix
No a co takhle ipfilter pro windows? Neřešil by to? Máš k tomu zdrojáky, nebylo by od věci řešit to na úrovni firewallu.
ak vies trocha lepsie programovat tak pomocou WinPcapu taketo nieco spravis zachvilu :)
druha vec je ze taketo riesenie neposkytuje zrovna najvacsiu rychlost ... takze by si s tym asi vyrazne zbrzdil ostatnu komunikaciu :) ale paket odfiltrujes/upravis pomocou tohto velmi jednoducho
mrkni se na cygwin, videl jsem u kolegy v praci ze si hraje na cygwinu s pakety presne jak si popsal, lec o tyhle znalosti se nechce podelit lump, ale on snad v cecku i mysli.....
ps oni si pro tebe casem ale prijdou je ti to jasny.... :-)
http://www.fiddler2.com/fiddler2/
Fiddler is a Web Debugging Proxy which logs all HTTP(S) traffic between your computer and the Internet. Fiddler allows you to inspect all HTTP(S) traffic, set breakpoints, and "fiddle" with incoming or outgoing data. Fiddler includes a powerful event-based scripting subsystem, and can be extended using any .NET language.