נניח שאני רוצה לעקוב אחרי תקשורת של תוכנה לאינטרנט. לדעת מה היא שולחת ומתי (על פרוטוקול ה tcp כמובן). איך אני עושה את זה? אני זמין לקבלת תוכנות עזר או תמיכה טכנית ב#JAVA/C...

http://en.wikipedia.org/wiki/Pcap

זה כל כך מסובך/לא מתקמפל טוב (יש tutorial לגירסא של C# שלא מתקמפלת...)... WinPCap זה תוכנת דוס שאין לי מושג איך לעבוד איתה (הtutorial מדבר על קמפול C). ניסיתי להשתמש ב Wireshark, אבל יש לי יותר מדי תוכנות ואני לא יודע איך לסנן אותן (האם יש ב Wireshark אפשרות של "סנן הכל" כך שכל דבר יסונן ואז הוא יקלוט רק את התוכנה שאני אפתח מיד אחרי זה?). מה כדאי לי לעשות ויהיה נוח?

לפני שאני מגיב פה, מה הרקע והידע שלך בתחום?

לפי מה שאתה כותב ,אתה צריך להשלים הרבה מאוד פערים לפני שאתה בכלל נוגע בpcap.

אם אתה צריך משהו שהוא לא ברמה של packet sniffing אלא רק conversation, אתה יכול להתמש ב process monitor של Sysinternals. פשוט עושים attach ל process (בדומה לעבודה עם debugger/profiler בIDE) שאתה רוצה לדגום ומסננים לפי פעילות שלו.

ניסיתי דרך Visual Studio וכלום לא קרה... כל מה שאני רוצה זה לעלות על תשדורת בין תוכנה ספציפית לבין השרת שלה (uTorrent מוריד משהו? אני רוצה לדעת מה). לא משהו מסובך בכלל.

יש לי ידע מקצועי בג'אווה, ובC# אני יודע מצויין dot Net 1.0. אני רק רוצה tutorials נורמליים (שאשכרה מתקמפלים) אם אני מקבל משהו תכנותי...

איזה מדריכים? מה לא מתקמפל לך?

בשביל לבצע traffic intercept לתהליך, אתה צריך באמת להסניף את התעבורה שלו.

libpcap היא ספרייה שנכתבה ב C/C++ וכך גם צורת העבודה איתה.

נכסת לאתר של הפרוייקט כדי להבין לפחות מאיפה ואיך ניגשים למשאב הזה?

http://www.tcpdump.org/pcap.html

יש לך גם את ההקוד מקור של הספרייה (הרי מדובר ב open source לכל דבר) https://github.com/the-tcpdump-group/libpcap.

אני מעביר את הדיון לפורום הנכון כי זה כבר לא נוגע בשום צורה לIT.

אישית, אני ממליץ לא לכתוב דברים כמו "זה תוכנת דוס שאין לי מושג איך לעבוד איתה (הtutorial מדבר על קמפול C)". איזה מין מתכנת כותב כאלו דברים?

נערך 2014 ביוני 1511 שנים על-ידי multicore

מתכנת שלא יודע C מדבר ככה... מה יעזור לי להכנס לדף של הפרוייקט אם הידע שלי בC שואף לאפס? (ידעתי C פעם, עשיתי מאמץ לשכוח את זה...) אין קוד פשוט בג'אווה או C# שעושה wiresharking פשוט בצורה קלה?

אני לא מומחה אבל FIDDLER לא יעזור לו? (לא לתקוף אותי, זו רק הצעה)

fidler הוא HTTP proxy.

ברצינות... מה הקשר בין לדעת לתכנת בC לבין להבין מה זה console application?

מתכנת שלא יודע C מדבר ככה... מה יעזור לי להכנס לדף של הפרוייקט אם הידע שלי בC שואף לאפס? (ידעתי C פעם, עשיתי מאמץ לשכוח את זה...) אין קוד פשוט בג'אווה או C# שעושה wiresharking פשוט בצורה קלה?

Google to the rescue!

https://www.google.co.il/search?q=pcap+c%23

https://www.google.co.il/search?q=pcap+java

^ בדיוק.

הרי זה לא משנה באיזה שפה אתה כותב היישום. התפקיד שלו נשאר אותו דבר.

fidler הוא HTTP proxy.

ברצינות... מה הקשר בין לדעת לתכנת בC לבין להבין מה זה console application?

א

אני יודע מה זה CA, אבל לא מצאתי מדריך נורמלי...

לא ברור פה בכלל מה לא ברור לך. אם אתה יודע מה console, אז מה לכל הרוחות אומר "תוכנת דוס"?

הסבירו לך שניתן לממש packet capture גם בשפות אחרות חוץ מC אז קדימה לעבודה.

תוצאה ראשונה בגוגל: מדריך לשימוש ב-pcap.net

http://pcapdotnet.codeplex.com/wikipage?title=Pcap.Net%20Tutorial

אני לא מצליח להבין כל כך מה הסיפור.. אין שום צורך לכתוב קוד כדי לראות תעבורה של תוכנה שרצה על המחשב שלך.

תשקיע כמה דקות בללמוד איך להשתמש ב-Wireshark והכל יהיה בסדר.

מדריך כתוב:

http://www.howtogeek.com/104278/how-to-use-wireshark-to-capture-filter-and-inspect-packets/

מדריך ביוטיוב:

בהצלחה!