ich bin gerade die ganze zeit am sniffen und überwachen mit dem Program von c113plpbr
was ich da entdeckt habe ist aber denke ich mal codiert ...

das sieht alles so aus :

sbrowser.exe, size=616, sock=888, proto=tcp, remIP=81.209.184.99, remPort=80, oper=Send
sbrowser.exe, size=326, sock=712, proto=tcp, remIP=81.209.184.99, remPort=80, oper=WSARecv
sbrowser.exe, size=326, sock=1072, proto=tcp, remIP=81.209.184.99, remPort=80, oper=WSARecv
sbrowser.exe, size=326, sock=1684, proto=tcp, remIP=81.209.184.99, remPort=80, oper=WSARecv
sbrowser.exe, size=327, sock=1744, proto=tcp, remIP=81.209.184.99, remPort=80, oper=WSARecv
sbrowser.exe, size=327, sock=1308, proto=tcp, remIP=81.209.184.99, remPort=80, oper=WSARecv
sbrowser.exe, size=327, sock=1296, proto=tcp, remIP=81.209.184.99, remPort=80, oper=WSARecv
sbrowser.exe, size=326, sock=1344, proto=tcp, remIP=81.209.184.99, remPort=80, oper=WSARecv
sbrowser.exe, size=326, sock=888, proto=tcp, remIP=81.209.184.99, remPort=80, oper=WSARecv
BrettspielWelt.exe, size=99, sock=1340, proto=tcp, remIP=213.155.73.107, remPort=7670, oper=Recv
BrettspielWelt.exe, size=78, sock=1340, proto=tcp, remIP=213.155.73.107, remPort=7670, oper=Recv
BrettspielWelt.exe, size=60, sock=1340, proto=tcp, remIP=213.155.73.107, remPort=7670, oper=Recv
BrettspielWelt.exe, size=60, sock=1340, proto=tcp, remIP=213.155.73.107, remPort=7670, oper=Recv
BrettspielWelt.exe, size=105, sock=1340, proto=tcp, remIP=213.155.73.107, remPort=7670, oper=Recv
BrettspielWelt.exe, size=111, sock=1340, proto=tcp, remIP=213.155.73.107, remPort=7670, oper=Recv
BrettspielWelt.exe, size=62, sock=1340, proto=tcp, remIP=213.155.73.107, remPort=7670, oper=Recv
BrettspielWelt.exe, size=119, sock=1340, proto=tcp, remIP=213.155.73.107, remPort=7670, oper=Recv
BrettspielWelt.exe, size=48, sock=1340, proto=tcp, remIP=213.155.73.107, remPort=7670, oper=Recv
BrettspielWelt.exe, size=71, sock=1340, proto=tcp, remIP=213.155.73.107, remPort=7670, oper=Recv
BrettspielWelt.exe, size=101, sock=1340, proto=tcp, remIP=213.155.73.107, remPort=7670, oper=Recv
BrettspielWelt.exe, size=67, sock=1340, proto=tcp, remIP=213.155.73.107, remPort=7670, oper=Recv
BrettspielWelt.exe, size=43, sock=1340, proto=tcp, remIP=213.155.73.107, remPort=7670, oper=Recv
BrettspielWelt.exe, size=44, sock=1340, proto=tcp, remIP=213.155.73.107, remPort=7670, oper=Recv
BrettspielWelt.exe, size=5, sock=1340, proto=tcp, remIP=213.155.73.107, remPort=7670, oper=Send
BrettspielWelt.exe, size=2, sock=1340, proto=tcp, remIP=213.155.73.107, remPort=7670, oper=Recv
BrettspielWelt.exe, size=75, sock=1340, proto=tcp, remIP=213.155.73.107, remPort=7670, oper=Recv
BrettspielWelt.exe, size=117, sock=1340, proto=tcp, remIP=213.155.73.107, remPort=7670, oper=Recv

...nur die size ändert sich und ich glaube die karten haben damit nichts zu tun

was kann ich jetzt machen ??

hups das
sbrowser.exe, size=616, sock=888, proto=tcp, remIP=81.209.184.99, remPort=80, oper=Send
gehoert nicht dazu ...

Danke, dass du mich mit den Lorbeeren dieses Programmes schmückst, aber ich habs ned geschrieben ... , ich kenne mich zwar mit methode die es benutzt recht gut aus, und könnte warscheinlich sowas auch schreiben, aber dennoch ist es nicht von mir ...

Dies was du da kopiert hast, ist nur der "grobe" log, welches programm was gemacht hat, um aber an die daten zu kommen, musst du die datenpackete schauen, die die einzelnen programme senden. AppSniff kann das, über den "baum" links oben.

ciao, Philipp

ahh ja danke ... das ist ja super ... also nun glaube ich das es möglisch ist !
da sehe ich zwar , wie schon hier erwähnt, ein ganzes stück arbeit auf mich zu kommen. danke nochmal an alle =D

Puh , der quellcode sieht aber sehr umständlich aus ... hat vielleicht jmd. einen link mit einem etwas einfacheren sniff-programm (mit code).
das wäre sehr hilfreich.

ööhm ... eigentlich ist das programm doch gaaanz einfach ... ... ich zumindest blicke durch ... löl ... ich mein ja nur, wenn du sowas machen willst, musst du auch damit rechnen "neuland" zu betreten. Einfachere methoden gibt es oft, aber nicht immer. Die einfachste methode wäre natürlich immernoch einen proxy dazwischen zu schalten, und wenn dies nicht geht, dann kannst du immernoch mit z.B. WinPCap die packete sniffen. Ob dies aber einfacher ist, sei mal dahingestellt ...

ciao, Philipp

Moin...

AppSniff ist leider ein klein wenig überladen und sehr sehr undurchsichtig geschrieben, da kann man einiges vereinfachen, verkürzen...

Dann is nen Nachteil, dass einige Sources fehlen und nicht aufzutreiben sind...
Aber die meisten konnte ich finden
Suche Units, aus Fremd Source....

Wenn du dich mit Hooks schon auskennst, is ja alles in Sahne, wenn nicht versteht man nicht viel vom Programm...

Meiner einer hat zumindest AppSniff komplett zerlegt um es zu verstehen und nachzubauen ^^

Ich arbeite ja gerade an was ähnlichem:
Daten verbindung von einem Programm abhöhren?


Bye

ich bin jetzt an dem punkt angelangt, wo ich am liebsten aufgebe würde ... ich habe mir nochmal den code von appSniff angesehen und habe soviel unerklärliches gesehen, wo ich in den nächsten 10 jahren bestimmt nicht mehr hinter steigen werde ...

welche befehle fangen denn die gesendeten packete auf, die dann in dem Hexfenster stehen und wie genau kommen die da rein

ich müsste ja eigentlich nur die pakete von einem server sniffen und die daten dann irgednwie sichtbar machen. gibt es sowas nicht einfacher? nen Programm(mit code) wo man die ip eingibt und alles was der server einem sendet fängt man auf und protocoliert die daten?

ich würde es ja auch selbst Probieren , aber woher bekomme ich die die Befehle. Gibt es keine komponente die ich aufs form packen kann, die mir eventuell weiterhelfen kann ? wenn ja wie heist diese. Probieren was ich damit machen kann schaffe ich meist allein

1. In der Dll wird gehookt, auf die Socket-Api-Funktionen...
2. Bei FormCreate glaub ich, wird das FensterHandle in die Dll übergeben als ClientWindow oder so (jedenfalls zu umständlich )
3. Wenn nun ne SocketFunktion aufgerufen wird, werden die Daten in der dll kopiert und per SendMessage an die Form gesendet...
4. in der Form gibt es einen MEssageHandler, welcher nun die Daten trennt, auswertet und in Nodes speichert und sie dann an den Virtual-Treeview übergibt.
5. Wenn du nun auf so ein Node klickst steht der Inhalt im Hexfeld ^^

Ka Prinzip wär das selbe, entweder trennst die Daten in der DLL oder im Programm...
Ich würd Methode 1 benutzen, dann werden keine Unnötigen Daten versendet
Sprich IP an Dll übergeben, die Filtert dann und sendet dann erst.

Ich kann dir meine Vereinfachte Version zuschicken, die sendet zur Form nur die benutzte Api-Funktion...
Den Rest kannst dir ja bei AppSniff anschaun.
Aber erst Morgen Früh, vorher bin ich nicht an meinem Rechner



Bye

óh ja das wäre echt super von dir, danke