Книга знаний

Инф. технологии / Администрирование / Железо, сети

Перехват сетевого траффика Winsock 2 Layered Service Provider (LSP)

Перехват запросов HTTP в сети на основе примера от Microsoft - Winsock 2 Layered Service Provider Автор статьи: romix | Редакторы:
Последняя редакция №2 от 15.01.09 | История
URL: http://kb.mista.ru/article.php?id=727

Ключевые слова: Winsock, LSP, Layered, Microsoft


Как скомпилировать пример?


При установленном Microsoft Visual Studio 6.0 запустите 1.bat (пропишите там правильные пути к файлам программы).

Что нужно изменять в примере


По сравнению с микрософтовским примером я изменял файл SPI.Cpp, чтобы добавить в него
перехват вызовов системной функции WSPSend (посылает байты в сокет). В

Оригинальный файл содержится в SPI.Cpp_ (то же с подчеркиванием).

По аналогии можно перехватывать и остальные функции WinSock, которые там представлены (чтение байтов, подключение к сокету и т.д.) с необходимыми изменениями.

Включение перехвата функций


Скопируйте spi.dll в папку System32 и запустите SpOrder.Exe

Результат работы программы


Текстовый журнал запросов HTTP (результат работы программы) ведется в файле c:\spi.log.

Отключение программы


Повторно запустите SpOrder.Exe. Она должна отключить перехват функций и освободить spi.dll (возможно потребуется перезагрузка).




Файл для скачивания:
http://kb.mista.ru/files/727/Layered.rar (295 килобайт)

Описание | Рубрикатор | Поиск | ТелепатБот | Захваченные статьи | Установки | Форум
© Станислав Митичкин (Волшебник), 2005-2025 | Mista.ru

Яндекс.Метрика