AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke Lokalen Netzwerktraffic "mithören" / Programm belauschen
Thema durchsuchen
Ansicht
Themen-Optionen

Lokalen Netzwerktraffic "mithören" / Programm belauschen

Ein Thema von Romiox · begonnen am 10. Apr 2012 · letzter Beitrag vom 18. Apr 2012
Antwort Antwort
Romiox

Registriert seit: 14. Okt 2010
Ort: Ruhrpott
57 Beiträge
 
#1

Lokalen Netzwerktraffic "mithören" / Programm belauschen

  Alt 10. Apr 2012, 17:30
Hallo zusammen!

Ich möchte gerne die Kommunikation eines bestimmten Programmes auf meinem PC mitloggen.
Ich habe dazu inzwischen auch den ein- oder anderen Foreneintrag gelesen, aber...

Es geht mir darum, den Traffic eines einzigen Programmes zu belauschen und in meinem Programm
darauf zu reagieren. Das sind bis jetzt noch sehr abstrakte Überlegungen, dementsprechend
gehts mir hier vor allem um das Prinzip; kann ich das Programm direkt belauschen
(anhand des Namens/der .exe/der PID ...)? Kann ich mich an den Ports dazwischen hängen?
Kann ich den gesamten Traffic an meinem Netzwerkadapter belauschen und die Nachrichten,
die mich interessieren, rausfiltern? Muss/kann ich dafür einen Proxy zwischen meinen PC und
die Aussenwelt hängen?

Absolut großartig wärs natürlich, wenn mir jemand schonmal ne Bibliothek an den Kopf werfen
würde. Sofern es keine Schnittstellen gibt, die ich mit Delphi/Java/C# direkt ansprechen kann,
liegt diese Sache nämlich höchstwahrscheinlich weit ausserhalb meiner Fähigkeiten. Aber wie
bereits erwähnt interessiert mich unabhängig davon ob ich das kann oder nicht, welcher der,
Ansätze am ehesten geeignet ist, und ob es vielleicht noch was viel besseres/einfacheres gibt.

Vielen Dank schonmal für Eure Hilfe!

Gruß,
Romiox
Janis F.
  Mit Zitat antworten Zitat
Benutzerbild von s.h.a.r.k
s.h.a.r.k

Registriert seit: 26. Mai 2004
3.159 Beiträge
 
#2

AW: Lokalen Netzwerktraffic "mithören" / Programm belauschen

  Alt 10. Apr 2012, 17:36
Nachdem ich weiß, dass Wireshark das kann, kann ich dir ein Ja darauf antworten. Aber mit Hilfe welcher Mittel du das bewerkstelligen könntest liegt mir leider fern.
»Remember, the future maintainer is the person you should be writing code for, not the compiler.« (Nick Hodges)
  Mit Zitat antworten Zitat
Romiox

Registriert seit: 14. Okt 2010
Ort: Ruhrpott
57 Beiträge
 
#3

AW: Lokalen Netzwerktraffic "mithören" / Programm belauschen

  Alt 10. Apr 2012, 17:43
Hallo s.h.a.r.k,

danke für Deine Antwort!

Ich werd mir Wireshark mal angucken, aber vielleicht kannst du mir so schon sagen,
was genau kann der? Ein Programm, den gesamten Traffic oder einzelne Ports überwachen?
Diese Unterscheidung ist ja nicht gerade irrelevant, ich will schließlich nur an
ein Programm. Und den gesamten Traffic zu filtern oder vorher den Port des Programms
herausfinden, das ist schon ein Unterschied im Aufwand (soweit ich das jetzt überblicke).


Gruß,
Janis F.
  Mit Zitat antworten Zitat
Benutzerbild von s.h.a.r.k
s.h.a.r.k

Registriert seit: 26. Mai 2004
3.159 Beiträge
 
#4

AW: Lokalen Netzwerktraffic "mithören" / Programm belauschen

  Alt 10. Apr 2012, 17:47
Ganz genau kenne ich mich mit Wireshark nicht aus, aber ich meine, dass es möglich ist entsprechende Filter zu setzen und so das Mithören des Verkehr auf ein spezielles Programm zu reduzieren. Schau dir das Programm einfach mal an, dann wirst du schon sehen, wie mächtig das ist.
»Remember, the future maintainer is the person you should be writing code for, not the compiler.« (Nick Hodges)
  Mit Zitat antworten Zitat
Benutzerbild von p80286
p80286

Registriert seit: 28. Apr 2008
Ort: Stolberg (Rhl)
6.659 Beiträge
 
FreePascal / Lazarus
 
#5

AW: Lokalen Netzwerktraffic "mithören" / Programm belauschen

  Alt 10. Apr 2012, 17:48
Vielleicht hilft das hier weiter
Programme gehorchen nicht Deinen Absichten sondern Deinen Anweisungen
R.E.D retired error detector

Geändert von mkinzler (16. Apr 2012 um 22:48 Uhr) Grund: Linkziel und -text getauscht
  Mit Zitat antworten Zitat
Benutzerbild von s.h.a.r.k
s.h.a.r.k

Registriert seit: 26. Mai 2004
3.159 Beiträge
 
#6

AW: Lokalen Netzwerktraffic "mithören" / Programm belauschen

  Alt 10. Apr 2012, 17:50
[OT]
@p80286: Das kostet jetzt aber eine Runde
Momentaufnahme: er hat gerade 2222 Beiträge.
[/OT]
»Remember, the future maintainer is the person you should be writing code for, not the compiler.« (Nick Hodges)
  Mit Zitat antworten Zitat
Benutzerbild von Assarbad
Assarbad

Registriert seit: 8. Okt 2010
Ort: Frankfurt am Main
1.234 Beiträge
 
#7

AW: Lokalen Netzwerktraffic "mithören" / Programm belauschen

  Alt 16. Apr 2012, 22:46
Der Link ist leider falsch. Ich melde mal den Beitrag

Code:
Vielleicht hilft [URL="das hier"]http://www.delphipraxis.net/137331-networktrafficmonitor-bug.html[/URL] weiter
Ansonsten wollte ich noch anmerken, daß die Komponente auf die Wireshark aufsetzt PCAP heißt und in Form einer Bibliothek für Win32 verfügbar ist: http://www.winpcap.org/
Oliver
"... aber vertrauen Sie uns, die Physik stimmt." (Prof. Harald Lesch)
  Mit Zitat antworten Zitat
Benutzerbild von sx2008
sx2008

Registriert seit: 16. Feb 2008
Ort: Baden-Württemberg
2.332 Beiträge
 
Delphi 2007 Professional
 
#8

AW: Lokalen Netzwerktraffic "mithören" / Programm belauschen

  Alt 18. Apr 2012, 07:49
Wireshark ist ein sehr mächtiges Werkzeug - man braucht mehrere Tage bis Wochen bis man sich darin eingearbeitet hat.
Du siehst jedes Datenpaket in einer Liste.
Wenn du ein Paket siehst, dass dich interessiert, dann kannst du im Kontextmenü "Follow TCP Stream" auswählen. (vorrausgesetzt es handelt sich um ein TCP Paket)
Wireshark setzt dann einen Filter und zeigt nur doch die Daten dieser TCP-Verbindung.

Ein andere Möglichkeit wäre sich mit IdTcpServer und IdTcpClient in Delphi einen transparenten Proxy-Server zu bauen.
Der Server lauscht dann z.B. auf Port 9999.
Dein Anwendung muss dann so umgestellt werden, dass sie localhost:9999 als Ziel annimmt.
Dein Proxyserver muss das echte Ziel kennen und leitet den Datenstrom einfach weiter.
Nebenbei speichert der Proxyserver die Daten in Logdateien, aber das merkt deine Anwendung nicht.
Dies funktioniert aber nur, wenn diese TCP-Verbindung der einzige Weg der Kommunikation ist.
  Mit Zitat antworten Zitat
Benutzerbild von Assarbad
Assarbad

Registriert seit: 8. Okt 2010
Ort: Frankfurt am Main
1.234 Beiträge
 
#9

AW: Lokalen Netzwerktraffic "mithören" / Programm belauschen

  Alt 18. Apr 2012, 08:21
@sx2008: danke. Das erinnert mich, daß ich LSPs zu erwähnen vergaß. Sind zwar nicht auf unterster Ebene aktiv wie Wireshark oder der Network Monitor von MS, aber dafür relativ bequem selber zu modifizieren. Wobei ich Wireshark ja seit einigen Jahren als durchaus bequem empfinde. Seit die diese unsägliche Gtk-Einheits-GUI durch eine passendere ersetzt haben, hat Wireshark auch auf meinen Systemen wieder Packetyzer (eine alternative GUI zu dem vormaligen Ethereal, sprich Wireshark) verdrängt.

Übrigens braucht es für das was du ihm vorschlägst keines Programmieraufwandes. Einfach netcat runterladen und benutzen reicht schon um einen Proxy wie du ihn beschreibst aufzuziehen
Oliver
"... aber vertrauen Sie uns, die Physik stimmt." (Prof. Harald Lesch)
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:42 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz