Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация

Снифер + анализатор трафика PW

-

Разработка ПО для Perfect World

- Бюро разработчиков Zhyk.Ru: создание ботов, снифферов и прочих программ для Perfect World

Ответ
 
Опции темы
Старый 22.01.2012, 22:06   #1
 Разведчик
Аватар для SilentJetty
 
SilentJetty на правильном путиSilentJetty на правильном пути
Регистрация: 17.09.2011
Сообщений: 4
Популярность: 164
Сказал(а) спасибо: 0
Поблагодарили 5 раз(а) в 2 сообщениях
 
По умолчанию Снифер + анализатор трафика PW

Рад представить на оценку обществу... Нет, не рад.... просто представляю на обществунный суд свою небольшую разработку.

Итак, что это такое:
Это анализатор трафика, потроенный на основе Wireshark. Что такое Wireshark можно узнать в гугле. Т.о. мой архив/установщик/софт это обычный Wireshark + дополнительно разработанный диссектор(так называются модули анализа) для трафика PW. В текущий момент реализован почти весь базовый функционал и основная работа которая будет выполняться далее это создание визульного представления пакетов ну и конечно же обильный багофикс. Таким образом текущая версия не столько конечное решение, сколько обзорный "пре-релиз".

Итак, в чем же преимущества:
1. Больше нет необходимости в дополнительных программах типа прокси, дампер, переадресации трафика в другие сокеты/порты, синхронизации этой кучи в попытке заставить работать вместе. Почему? Потому что Wireshark умеет нормально и по-человечески в реальном времени перехватывать трафик через любые интерфейсы и, соотвественно, отображать пользователю как служебные данные, так и сам трафик и данные из пакетов.
2. Wireshark имеет возможность не только отображать информацию в окошке. Весь лог можно сохранить в стандартизированном формате pcap (вместо самописных костылей). Если вам нужен этот трафик не сейчас а потом, вы можете сохранить перехваченный трафик (либо консольной утилитой, либо в wireshark), и затем, позже, загрузить его и не спеша изучить его.
3. Гибкая система фильтров и выборок... Кто использовал Wireshark, тот знает. Аналогов его гибкости просто нет.

Теперь о плохом, а точнее о моей реализации анализа протокола:
1. На Win7 x64 категорически не работает, на XP работает без проблем. Выявить в чем проблема на симёрочке пока не могу. Совсем нет идей почему это происходит. [Слався великий майкрософт со своими несовместимыми косыми и глючными поделками. Ненависть. Ненависть. Ненависть.]
2. Диссектор(анализатор) не поддерживает мультисессии(в смысле 2 клиента)... пока что... конечно же будет поддерживать... потом...
3. Собственно детализация пакетов сделана только для пакетов до входа в мир... И то не совсем полная С удовольствием прочту дополнения к детализации.. и добавлю в код их

Чего хотелось бы услышать:
- отзыв конечно же вцелом;
- очень надо знать Вашу версию ОС Windows и заработало или нет;
- дополнение к описанию пакетов;

Собственно линк:
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Проверено работает на Windows XP Pro 32-bit

P.S. Есть "сборки" для Linux/*BSD...

Добавлено через 8 минут
Небольшая инструкция:

По понятным причинам запускать Wireshark надо ДО того как вы влогинитесь. Очень сильно желательно перезапускать процесс перехвата перед новым логином... Я предупреждал

После запуска видим такое окошко:
[Ссылки могут видеть только зарегистрированные пользователи. ]

В нем тыкаем вторую кнопочку в верхней панельке, это настройка перехвата трафика. Там выбираем что захватывать трафик со всех устройств, а так же устанавливаем фильтр: захватывать трафик только на порт 29000(Порт игрового сервера). Давим старт.
[Ссылки могут видеть только зарегистрированные пользователи. ]

Получается вот такое окошко, в котором будут высвечиватьяс все пакеты которые идут в сторону игрового сервера и от него. Тут же если возможно, то расшифровка пакетов:
[Ссылки могут видеть только зарегистрированные пользователи. ]

1. Список пакетов, если пакет содержит данные, то тип игрового пакета указывается
2. Область расшифровки пакета, тут человекопонятным текстом описывается то что удалось расшифровать
3. Область где отображается дамп пакета, первая вкладка - сырой пакет, вторая - расшифрованный и "готовый к употреблению"

Последний раз редактировалось SilentJetty; 23.01.2012 в 02:37. Причина: Добавлено сообщение
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
Пивень (25.02.2012), krysun (17.03.2012), semoder (12.02.2012), TeedI (23.01.2012)
Старый 23.01.2012, 01:00   #2
 Сержант
Аватар для BritishColonist
 
BritishColonist излучает ауруBritishColonist излучает ауруBritishColonist излучает ауруBritishColonist излучает ауруBritishColonist излучает ауруBritishColonist излучает ауру
Регистрация: 11.12.2010
Сообщений: 110
Популярность: 541
Сказал(а) спасибо: 5
Поблагодарили 66 раз(а) в 39 сообщениях
 
По умолчанию Re: Снифер + анализатор трафика PW

Чувствую я, мало кто понял что это и зачем, так что не думаю, что будет много тестеров и юзеров, как, собственно, и постов в данной теме.
Мне, например, это всё пока не нужно, но, конечно, "пятёрка" тебе за труды : D

А теперь ближе к сабжу:
[тык]
  Ответить с цитированием
Старый 23.01.2012, 02:21   #3
 Разведчик
Аватар для SilentJetty
 
SilentJetty на правильном путиSilentJetty на правильном пути
Регистрация: 17.09.2011
Сообщений: 4
Популярность: 164
Сказал(а) спасибо: 0
Поблагодарили 5 раз(а) в 2 сообщениях
 
По умолчанию Re: Снифер + анализатор трафика PW

Цитата:
Сообщение от BritishColonistПосмотреть сообщение
Чувствую я, мало кто понял что это и зачем, так что не думаю, что будет много тестеров и юзеров, как, собственно, и постов в данной теме.
Мне, например, это всё пока не нужно, но, конечно, "пятёрка" тебе за труды : D

В принципе это и так понятно, т.к. инструмент расщитан на более "продвинутую" аудиторию, в том смысле что никаких инжектов и фичей нет, это просто коллектор/анализатор трафика.
Но это не отменяет его вероятной пользы для ООГеров, а так же просто исследователей трафика

Последний раз редактировалось SilentJetty; 23.01.2012 в 02:25.
  Ответить с цитированием
Старый 26.01.2012, 20:58   #4
 Пехотинец
Аватар для ToRcH2565
 
ToRcH2565 скоро будет известенToRcH2565 скоро будет известенToRcH2565 скоро будет известенToRcH2565 скоро будет известенToRcH2565 скоро будет известен
Регистрация: 02.08.2009
Сообщений: 57
Популярность: 417
Сказал(а) спасибо: 12
Поблагодарили 1 раз в 1 сообщении
 
По умолчанию Re: Снифер + анализатор трафика PW

Темка заинтересовала, стукнуть в скайп можеш(или я к тебе)?
  Ответить с цитированием
Старый 26.01.2012, 23:59   #5
 Разведчик
Аватар для accordb4
 
accordb4 никому не известный тип
Регистрация: 25.09.2011
Сообщений: 25
Популярность: 10
Сказал(а) спасибо: 4
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Снифер + анализатор трафика PW

Возможность отправки пакетов есть? Если нет можно ли сделать такую функцию?
  Ответить с цитированием
Старый 27.01.2012, 02:51   #6
 Пехотинец
Аватар для ToRcH2565
 
ToRcH2565 скоро будет известенToRcH2565 скоро будет известенToRcH2565 скоро будет известенToRcH2565 скоро будет известенToRcH2565 скоро будет известен
Регистрация: 02.08.2009
Сообщений: 57
Популярность: 417
Сказал(а) спасибо: 12
Поблагодарили 1 раз в 1 сообщении
 
По умолчанию Re: Снифер + анализатор трафика PW

Из описания используемого софта скорее всего нет))
  Ответить с цитированием
Старый 27.01.2012, 16:14   #7
 Разведчик
Аватар для SilentJetty
 
SilentJetty на правильном путиSilentJetty на правильном пути
Регистрация: 17.09.2011
Сообщений: 4
Популярность: 164
Сказал(а) спасибо: 0
Поблагодарили 5 раз(а) в 2 сообщениях
 
По умолчанию Re: Снифер + анализатор трафика PW

Не использую.
В ПМ пиши.

Добавлено через 3 минуты
Нет
Нет

Это для удобного перехвата и разбора, а не для инжекта.
По факту это инструмент для анализа поведения клиента и т.д. который я делаю в процессе написания ООГ клиента.

Последний раз редактировалось SilentJetty; 27.01.2012 в 16:17. Причина: Добавлено сообщение
  Ответить с цитированием
Старый 21.02.2012, 03:12   #8
 Разведчик
Аватар для Пивень
 
Пивень никому не известный тип
Регистрация: 11.06.2011
Сообщений: 10
Популярность: 10
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Снифер + анализатор трафика PW

Можно ли обновить ссылочку? Или выложить где-нибудь отдельно диссектор?
  Ответить с цитированием
Старый 23.02.2012, 16:32   #9
 Разведчик
Аватар для SilentJetty
 
SilentJetty на правильном путиSilentJetty на правильном пути
Регистрация: 17.09.2011
Сообщений: 4
Популярность: 164
Сказал(а) спасибо: 0
Поблагодарили 5 раз(а) в 2 сообщениях
 
По умолчанию Re: Снифер + анализатор трафика PW

омплоадер подколбасили, но файл все еще там. Просто замени ompldr на omploader
  Ответить с цитированием
Старый 25.02.2012, 01:31   #10
 Разведчик
Аватар для Пивень
 
Пивень никому не известный тип
Регистрация: 11.06.2011
Сообщений: 10
Популярность: 10
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Снифер + анализатор трафика PW

Действительно, не знал про другой домен. Спасибо.
  Ответить с цитированием
Старый 25.07.2013, 20:38   #11
 Разведчик
Аватар для wajskopf
 
wajskopf никому не известный тип
Регистрация: 15.08.2011
Сообщений: 25
Популярность: 10
Сказал(а) спасибо: 8
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Снифер + анализатор трафика PW

Цитата:
Просто замени ompldr на omploader

[Ссылки могут видеть только зарегистрированные пользователи. ]
Ссылка не работает
  Ответить с цитированием
Ответ

Метки
jet, oog, sniff, wireshark

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
снифер+с# Хам!!! Школа Читера 2 11.03.2011 11:39
Анализатор логов чата xaat Общение разработчиков 1 05.01.2011 21:07

Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 09:37.

Пишите нам: [email protected]
Copyright © 2024 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net