Вопрос про Firewall

BrutalBit · Отправлено: **21:22, 03-07-2004** | #2

Вот статейка,хотя она про сниферы. Но,имхо,там принцип один и тот же.

hasherfrog · Конфигурация компьютера

Надыбал (давненько уже) в сети. Очень простенький пример. Под линукс, но принцип тот же. Вообще подобных "сорсов" в сети - море.

Код:

 
// cниффер пишет на stdout всё, что захватывает 
#include <sys/socket.h> 
#include <netinet/in.h> 
#include <net/if.h> 
#include <unistd.h> 
#include <signal.h> 
#include <stdio.h> 
#include <string.h> 
#include <sys/ioctl.h> 
 
static volatile int done; 
void handler(int signum) 
{ 
       done = 1; 
} 
int main(int argc, char **argv) 
{ 
       char buff[0x10000]; 
       struct ifreq ifr; 
       int s, n; 
       if (argc < 2) 
       { 
              fprintf(stderr, "Usage: %s <interface>\n", argv[0]); 
              return 1; 
       } 
       s = socket(PF_INET, SOCK_PACKET, htons(0x0003)); 
       if (s == -1) 
       { 
              perror("socket"); 
              return 1; 
       } 
       strcpy(ifr.ifr_name, argv[1]); 
       if (ioctl(s, SIOCGIFFLAGS, &ifr) < 0) 
       { 
              perror("ioctl(SIOCGIFFLAGS)"); 
              return 1; 
       } 
       ifr.ifr_flags |= IFF_PROMISC; // установка 
                                      // режима перехвата 
                                      // на сетевой карте. 
 
       if (ioctl(s, SIOCSIFFLAGS, &ifr) < 0) 
       { 
              perror("ioctl(SIOCGIFFLAGS)"); 
              return 1; 
       } 
       signal(SIGINT, handler); 
        puts("starting capturing:\n"); 
       fflush(stdout); 
       for (done = 0; !done; ) 
       { 
              n = read(s, buff, sizeof(buff)); 
                //cчитываем 
                //траффик в буфер 
              if ( n!=-1 ) write(STDOUT_FILENO, buff, n); 
       } 
 
       ifr.ifr_flags &= ~IFF_PROMISC; 
       if (ioctl(s, SIOCSIFFLAGS, &ifr) < 0) 
       { 
              perror("ioctl(SIOCGIFFLAGS)"); 
              return 1; 
       } 
 
       close(s); 
        printf("Finished\n"); 
        return 0; 
}

netmax · Отправлено: **18:21, 05-07-2004** | #4

hasherfrog
Спасибо. Гляну. На порту 0х03 уже находится сокет, будет ли работать? Хотя ладно сам проверю.
BrutalBit
А чем они отличаются?

BrutalBit · Отправлено: **22:47, 05-07-2004** | #5

Сниффер - это такая прога, которая перехватывает весь траффик.Они используются для перехвата всякой инфы(паролей) и для диагностики сети.
Firewall - это программа фильтрующая все вхлдящие/исходящие данные, и пропускающая только разрешенные.И там и там нужно перехватывать траффик,но тока firewall должен его еще и фильтровать.

netmax · Отправлено: **19:10, 12-07-2004** | #6

Хорошо, но это все эти примеры для Linux. Мне они конечно и нужны для этой ОС. Но... как же быть с windows?

hasherfrog · Конфигурация компьютера

VBMUSTDIE
Практически всё точно так же. Единственное, на что стоит обратить нимание: версия winsock должная быть 2-й. В ранней версии плохо расписана работа с "сырыми" сокетами. Есть, конечно, ещё некоторые ньюансы.
По поводу файерволл - проверьте почту.

Добавлено:

VBMUSTDIE
Ваш адрес в e-mail, очевидно, некорректный. Письма возвращаются.

mar · Отправлено: **22:15, 13-07-2004** | #8

hasherfrog
а если пример firewall-а, то можно не только для VBMUSTDIE