PureBoard

hiho!

wie kann ich bei meinem computer den Netzwerk-verlauf überwachen?

ich möchte alle daten, die übers netzwerk gesendet werden protokolieren...

einmal welches program etwas sendet, und was dieses program sendet...

ist das möglich?
wenn ja wie?

vielen dank!

Du willst also einen Sniffer haben?

Ich nehme mal an du willst das selbst programmieren? Ich denke mal für den Anfang ist das als Netzwerkprojekt etwas hochgegriffen, weil das nicht gerade triviale Dinge sind.

Ansonsten kannst du mal nach libpcap.dll suchen.

Notiz am Rande: Soweit ich weiß ist es nicht ganz legal, Internetverkehr zu sniffen, selbst wenn es dein eigener Rechner ist.

Für "Testzwecke" kannst du übrigens den Sniffer Wireshark benutzen, der hat sehr viele Funktionen und Filtermöglichkeiten.

wieso sollte das verboten sein?

ich duchsuche doch nur meine eigene maschiene...
(will gucken was alles versendet wird, und an wem)

ein kumpel z.B. hat anstatt icq, qip und der sieht alles, (ob die anderen ihn angeklickt haben, oder der kann sich aus meiner liste löschen!)
ich will jetzt mal sehen, was icq sonst noch versendet...

vielen dank für deine hilfe! ich muss mir die DLL gleich mal angucken

Zum selbstprogrammieren solltest du am besten mit nem simplen Winsock-Hook anfangen. Damit kannst du zwar nur gezielt einzelne Prozesse sniffen aber systemweit ist vieleicht erstmal etwas zu komplex, wenn du dich mit der Materie noch nicht richtig beschäftigt hast.

Also im Prinzip läuft so ziemlich aller TCP/IP Kram unter Windows über Winsock. Gibt zwar zig verschiedene Module und was weis ich, als Kern steckt aber immer Winsock dahinter.

Also einfach die richtigen API-Funktionen hooken und du kannst bequem loggen und auch manipulieren was rein und rausgeht.

Eine Funktionsübersicht gibts hier

Die wichtigsten beiden sind "send" und "recv". Bei den meisten Programmen reicht es wenn du nur die beiden hookst.

Zum hooken von API-Funktionen gibts ne DLL von jemandem hier aus dem Board. Nur zu blöd das ich mich net mehr an den Namen erinnere. Irgendwas mit RemoteAPI oder so. Musst mal suchen.