Einzelnen Beitrag anzeigen

PainInYourBrain

Registriert seit: 22. Mai 2006
23 Beiträge
 
#1

(Win)Pcap / Snoop / TCP: Packete finden und zusammensetzen

  Alt 17. Jun 2007, 01:24
(Win)Pcap / Snoop / TCP: Packete finden und zusammensetzen

hi,

Ich suche schon seit längerem nach Möglichkeiten Datenverkehr in meim Netzwerk zu analysieren ...
Nach einigen Versuchen mit Hooks usw. bin ich auf Snoop (eine Komponente die auf (Win)PCap, so freie Netzwerktreiber, zugreift).

nur wahnsinnig viele Tutorials finde ich da leider nicht zu ...

NUN ZU MEINEM PROBLEM:

Ich will gerne Dateien die ankommen,

(wenn möglich den Dateinamen erkennen, gut, dass dürfte nicht DAS Problem sein)

dann aber diese Dateien auch SPEICHERN ...
... dafür muss ich diese allerdings erstmal aus den einzelnen Packeten wieder ZUSAMMENSETZEN

da hört's dann leider komplett bei mir auf ^^
Hab zwar schon versucht mich in TCP etwas einzuarbeiten, aber wirklich leicht zu verstehen ist das ja nun auch nicht
(Bitte bitte bitte keine "RTFM"-Antworten, wenn ich Jahrelang Bibliotheken über TCP lese, dann kann ich das auch "irgendwann" ^^)
-------

kennt jemand nen gutes Tutorial zu "Snoop" oder PCap / WinPCap (aber Snoop brauch ich ja eh denk ich)
oder noch besser: Kann mir jemand sagen, wie ich:

1. Anfang von Dateien (oder Streams) ...
2. Die für die Datei wichtigen Packete, bzw. die zugehörigen Packete sortiere ...
3. Das Ende der Datei (oder Streams) ...

... unter den Packeten finde ?

--------
vielen Dank !
mfg. TDS
mfg. TDS
  Mit Zitat antworten Zitat