Hi Leuts, ich möchte den Netzwerkverkehrs meines PC mitschneiden, also loggen. Sowohl den eingehenden, als auch den ausgehenden. Damit die Logfiles aber nicht so gross werden, möchte ich natürlich Filter einsetzen. Bei Codeproject fidnen sich ja jede Menge Ansätze, aber seltsamerweise arbeiten die (zumindest bei meinem XP) nur mit dem eingehenden Verkehr... In der Rubrik Firewall gibrs ja auch einige Ansätze, die aber alle nur mit einem NDsi Treiber arbeiten. Und der kann leider nur ALLOW und DENY. Um ihn zu verändern, bräuchte ich für 200 $ Das DDK, ist mir der Spaß aber nicht wert. Was ist denn nun mit einem einfachen Socketserver ? Dieser wird lokal installiert und zeichnet die Daten zwar auf, reagiert aber nicht weiter darauf. Wenn ich diesen an die lokale IP binde und den Port einstelle, könnte das funzen ? Greets Karlheinz
Hi, erstmal 1000Dank für den Hinweis, aber ich will sowas ja mal selbst programmieren, suche halt nur den richtigen Ansatzpunkt und die Antwort auf die Frage: Warum verarbeiten die Sniffer bei W2k auch den eingehenden, bei XP aber nur den ausgehenden Verkehr... Greets Karlheinz
Ich weiß zwar nicht, was für einen Sniffer Du da verwendest aber die die ich kenne geben natürlich auch bei XP den den ausgehenden Verkehr aus. Gruß Andreas
Zwei Möglichkeiten: 1. Nicht IP-basiert sniffen, sondern ethernet-basiert 2. Mit der WindowsXP-Firewall rumspielen. Einfach mal aktivieren und schauen, ob es dann geht.
Jede (halbwegs) NE2000 kompatible Netzwerkkarte kennt den sogenannten "promiscious mode" was nix anderes bedeutet das ALLE Ethernet-Frames empfangen werden. Ethereal zeichnet bei mir unter XP sowohl sendent als auch empfangend auf. Wenn du wissen willst wie es geht Ethereal verwendet den WinPCap-Treiber (den es auch im Sourcecode bei www.sourceforges.net gibt) Es lohnt sich nicht das nochmals zu programmieren. Gruss
Hi Leuts, erstmal 1000 Dank Aber wenn ich mal google, dann scheine ich nicht der einzige zu sein der beim Sniffen von XP Probleme mit dem ausgehenden Netzwerkvekehr zu sein scheint. Und dabei ist die Firewall definitiv aktiviert. Muss wohl erstmal sehen woher das kommt.... Greets Karlheinz
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.