Toon posts:

[delphi] Packets capturen: gelukt.. maar nu? *

Pagina: 1
Acties:

dinsdag 2 december 2003 14:04

Acties:
  • SysRq
  • Registratie: December 2001
  • Laatst online: 16:38

SysRq

Topicstarter
Ivm het debuggen van een applicatie wil ik netwerkverkeer capturen. Als eerste wil ik het SMTP/POP3 verkeer van en naar mijn applicatie capturen (poort 25/110).

Ik ben nu zover dat ik de packets (met behulp van WinPcap en PacketX ocx) in een Delphi programma kan uitlezen (in promiscuous mode), en eventueel naar hex kan converteren. Maar dan... :)

Aan hex waardes heb ik nog niets, dit moet dus geconverteerd worden naar voor mij leesbare tekst, oftewel:

1. Wat is de beste manier om dit aan te pakken. (tcp/udp headers e.d. uitlezen en daarmee aan de slag gaan? Moeilijk?).
2. Is hier goede documentatie over te vinden.
3. Evt demo applicaties die het converteren van ruwe packet data naar leesbare tekst mogelijk maakt(liefst in Delphi)

Gezocht op google/GoT e.d is al gedaan, helaas zonder resultaat... (heb source van WinPcap en NMapWin bekeken, maar van C/C++ heb ik blijkbaar geen kaas gegeten ;) )

Ik weet niet zeker of dit in NOS of in PNS hoort... :? Maar hier krijg ik vast eerder een bruikbaar antwoord ;)

-

dinsdag 2 december 2003 14:07

Acties:
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

zoek een keer op ethereal.
en volgens mij een freeware programmaatje die dat allemaal vanzelf doet.
gebruikt ook dat winpnogwa verhaal

is eht heel makkelijk.

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

dinsdag 2 december 2003 14:15

Acties:
  • SysRq
  • Registratie: December 2001
  • Laatst online: 16:38

SysRq

Topicstarter
ethereal heb ik ook bekeken, maar dat is niet wat ik zoek; ik wil alleen het capturen intergreren in mijn app.. (Dus via delphi)

-

dinsdag 2 december 2003 14:24

Acties:
  • bartvb
  • Registratie: Oktober 1999
  • Laatst online: 05-01 14:41

bartvb

Eeeh. Als het je eigen applicatie is dan hoef je toch niets met promiscuous mode te doen? Neem aan dat je eigen applicatie een mail programma/server is? Dan heb je zelf poort 25 en 110 al geopend en kan je zelf al het spul dat je over het netwerk stuurt richting een of ander debug iets sturen?

Overigens bestaat POP en SMTP verkeer alleen uit ASCII (of tegenwoordig ook Unicode?) tekst. Heb je dus geen conversie naar hex e.d. voor nodig. Op packet nivo afvangen van je verkeer lijkt me nogal overdreven. Of ik snap helemaal niet wat je nou wilt ;)

BTW dit lijkt me meer iets voor het P&W forum...

dinsdag 2 december 2003 14:43

Acties:
  • SysRq
  • Registratie: December 2001
  • Laatst online: 16:38

SysRq

Topicstarter
Nou, dat is het juist: het capturen is niet op dezelfde pc...
En je tweede vraag: ik wil als eerste smpt/pop3 capturen. Later komt daar nog meer bij (o.a. Pc-Anywhere verkeer). Vandaar dat ik op dit nivo zit...

-

dinsdag 2 december 2003 17:11

Acties:
  • reddog33hummer
  • Registratie: Oktober 2001
  • Laatst online: 17-05 13:05

reddog33hummer

Dat schept mogelijkheden

Je pakketten moet je later ook nog samenvoegen. En daar weer text van maken.
Dus pak de rfc's er maar bij en ga proggen.

Ook mogelijk is gewoon alles met een packetdecryptor te decoden en dit in je aplicatie te gebruiken. Ik weet niet of zoiets voor delphi is

Backup not found (R)etry (A)bort (P)anic<br\>AMD 3400+ 64, 2 GB DDR, 1,5 TB Raid5

dinsdag 2 december 2003 17:16

Acties:

Verwijderd

Je kunt zelf een proxy schrijven in Delphi die verbindingen op deze poorten accepteert, logt in een tekstbestand en het verkeer doorsluist naar de oorspronkelijk bedoelde host.
Dit is allemaal plaintext in het geval van 110/25. Je hoeft dan heus geen packets te gaan sorteren of decrypten. PcAnywhere zal wel binair zijn... Maar dan nog zit je op applicatieniveau. Lijkt me aardig stukje reductie van complexiteit.

[ Voor 41% gewijzigd door Verwijderd op 02-12-2003 17:17 ]

dinsdag 2 december 2003 19:28

Acties:
  • Predator
  • Registratie: Januari 2001
  • Laatst online: 21:42

Predator

Suffers from split brain

PNS -> PW

Heb je geen bibliotheken die voor je de omschakeling kunnen doen ?

Everybody lies | BFD rocks ! | PC-specs

woensdag 3 december 2003 10:20

Acties:
  • SysRq
  • Registratie: December 2001
  • Laatst online: 16:38

SysRq

Topicstarter
aan rfc's had ik inderdaad niet gedacht...

pc als proxy instellen zal echter niet gaan werken... ik wil deze applicatie ivm debuggen e.d. niet op dezelfde pc zetten, daarbij komt dat als ik de applicatie afsluit er geen mailverkeer mogelijk is.
Predator schreef op 02 december 2003 @ 19:28:
PNS -> PW

Heb je geen bibliotheken die voor je de omschakeling kunnen doen ?
Nou, ik heb ze nog niet kunnen vinden... suggesties zijn altijd welkom :)

-

woensdag 3 december 2003 10:35

Acties:
  • curry684
  • Registratie: Juni 2000
  • Laatst online: 12-05 22:23

curry684

left part of the evil twins

Check [rml]curry684 in "[ Alg] Sniffer programmeren"[/rml] eens voor documentatie van de relevante protocollen :)

Professionele website nodig?

woensdag 3 december 2003 15:16

Acties:
  • SysRq
  • Registratie: December 2001
  • Laatst online: 16:38

SysRq

Topicstarter
Bedankt voor de link :) Inmiddels informatie genoeg...

Mocht er nog iemand weten hoe dit in Delphi (via de PacketX ocx) makkelijk te doen is hoor ik het graag!

/edit Ik ben zelf uiteraard ook al bezig... ;)

[ Voor 14% gewijzigd door SysRq op 03-12-2003 15:59 ]

-

Pagina: 1
Reageer