 |  | | [C/C++] Wie kann ich Ports abhören |
|  |
 Verfasst am: 25.12.2007 11:42 |
 |
|
| Kaito |
|
|
|
| Anmeldedatum: 12.01.2006 |
| Beiträge: 80 |
| Wohnort: /desktop/papierkorb |
|
|
|
|
 |
|
Hi
nur mal so ne frage in den Raum gestellt:
wie kann ich z. B. den 110 Port abhören also den Email verkehr überwachen
ich glaube nicht das das so ohne weiteres geht oder?
lg Kaito |
|
|
|
|
| | |
| Verfasst am: 25.12.2007 14:59 |
|
|
| duddits |
|
 |
|
| Anmeldedatum: 03.01.2006 |
| Beiträge: 569 |
| Wohnort: /proc |
|
|
|
|
|
|
Hallo,
was genau verstehst du unter Ports abhören?
Zu dem wäre es interessant zu wissen, um welche Plattform es handelt.
Das Themengebiet Sockets befasst sich damit in der Programmierung, jedoch ist die Socket Implementierung unter Windows wie auch Linux unterschiedlich.
Falls ich dich richtig verstanden habe, möchtest du wissen, wie man unter C bzw. C++ sich an einen Port bindet und an diesem lauscht?
Um bei dem Beispiel von Port 110 zu bleiben, verstehe ich nicht ganz, was das mit dem Überwachen des E-Mail Verkehres zu tun hat 
Es sei jedoch so viel gesagt, das man sowohl unter Linux wie auch Windows für die Ports <= 1024 Root- bzw. Administratorrechte benötigt, um sich an diese zu binden.
Gruß
Daniel |
|
|
|
|
| | |
| Verfasst am: 25.12.2007 15:30 |
|
|
| niko_d |
|
|
|
| Anmeldedatum: 20.12.2007 |
| Beiträge: 3 |
|
|
|
|
|
|
|
wie der vorredner schon sagte es geht nicht einfach so ohne weiteres.
Du brauchst die Admin rechte, aber du könntest ja die Man in the Middle Methode ausprobieren. Ich kenn mich mit sowas nicht aus, aber kann mir vorstellen das sowas funktionieren würde. |
|
|
|
|
| Verfasst am: 25.12.2007 22:15 |
|
|
| Kaito |
|
|
|
| Anmeldedatum: 12.01.2006 |
| Beiträge: 80 |
| Wohnort: /desktop/papierkorb |
|
|
|
|
|
|
also ich meine:
wie man zb alle pakete die über zb port 80 rennen loggen kann oder allen traffic aufzeichnen
wie zb ein AV die pakete mitliest.
also nix böses 
lg |
|
|
|
|
| Verfasst am: 25.12.2007 23:42 |
|
|
| Cerox |
|
 |
|
| Anmeldedatum: 31.12.2005 |
| Beiträge: 782 |
| Wohnort: Engelskirchen |
|
|
|
|
|
|
Wenn die Headerinformationen reichen: ein Paketfilter wie iptables mit LOG-Modul.
Ansonsten ein Sniffer, der im Hintergrund läuft, und diese Infos loggt, z.B. tcpdump. |
|
|
|
|
| Verfasst am: 26.12.2007 11:44 |
|
|
| Kaito |
|
|
|
| Anmeldedatum: 12.01.2006 |
| Beiträge: 80 |
| Wohnort: /desktop/papierkorb |
|
|
|
|
|
|
naja würd das gern selbst schreiben 
oder wenigstens verstehen wie es funktioniert.
weil es soll ja am gleichen pc vo die connection rausgeht aufgezeichnet bzw überwacht werden
lg Kaito |
|
|
|
|
| Verfasst am: 26.12.2007 19:43 |
|
|
| Cerox |
|
|
|
| Anmeldedatum: 31.12.2005 |
| Beiträge: 782 |
| Wohnort: Engelskirchen |
|
|
|
|
|
|
| Was willst du verstehen? Siehe letzter Post von mir. |
|
|
|
|
| Verfasst am: 26.12.2007 20:00 |
|
|
| duddits |
|
|
|
| Anmeldedatum: 03.01.2006 |
| Beiträge: 569 |
| Wohnort: /proc |
|
|
|
|
|
|
Hi,
also am besten schaust du dir von bestehenden Projekten/Tools den Quelltext dazu an, das hilft wohl am meisten.
Evtl. hilft dir auch folgender Link weiter:
http://psychopenguin.net/linuxtutorials-sniffer.html
Ansonsten schau dir mal http://www.zotteljedi.de/doc/socket-tipps/ an und informiere dich zum Thema Raw Sockets. Diese gibt es unter Windows XP wie auch unter Linux, jedoch werden diese im Detail unterschiedlich behandelt.
Seit SP2 von Windows XP kannst du auch nur noch UDP Raw Sockets schreiben bzw. das Nutzen von TCP Raw Sockets ist nicht mehr ohne weiteres möglich (Stichwort NDIS).
Daher sollte man sich wohl für Windows am besten mit WinPcap auseinander setzen.
Gruß
Daniel |
|
|
|
|
| | |
| Foren-Übersicht » Programmierung |
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1
|
|
|
|
|
