[WINXP SP2] Realizzare un filtro sul traffico HTTP

tomminno · 08-12-2006, 20:24

Qualcuno conosce un modo per riuscire a monitorare il traffico HTTP in ingresso sul PC con XP SP2?
Fino all'SP2 si potevano usare i raw socket, ma con l'SP2 risultano non supportati.
Con le Packet Filtering API riesco solo a bloccare le connessioni a livello TCP (e quindi solo a creare una black list di siti), non ho capito se esiste la possibilità di usare queste api per ottenere anche il contenuto dei pacchetti che transitano.

Mixmar · 09-12-2006, 14:36

Se vuoi ti posso indicare questo tool... ma è, per l'appunto, un programma indipendente, non un API.

tomminno · 09-12-2006, 16:22

Quote:

Originariamente inviato da Mixmar

Se vuoi ti posso indicare questo tool... ma è, per l'appunto, un programma indipendente, non un API.

La soluzione più banale sarebbe stata realizzare un proxy, il problema è che questo programma finsice in mano a persone che di informatica non sanno una cippa, per questo la soluzione proxy non è ammissibile.
Avrei bisogno di scandagliare in background il traffico proveniente dalla porta 80 e reinoltrarlo al browser solo dopo averlo validato. Un raw socket bloccante faceva al caso mio, ma purtroppo con l'SP2 non funziona più.

tomminno · 09-12-2006, 17:33

Pare che non riesca a trovare niente che faccia al caso mio. Oltre alle API di Windows e a Winpcap ho trovato anche le Packet Sniffer SDK, ma in ogni caso sembra che al massimo riesca a loggare il traffico e non c'è modo di intervenire nella comunicazione, il vantaggio delle Packet Sniffer è che non necessitano di installazione al contrario di Winpcap, mentre con le API di Windows non sono riuscito nemmeno a capire come si possano estrapolare i pacchetti.

08-12-2006, 20:24	#1
tomminno Senior Member Iscritto dal: Oct 2005 Messaggi: 3306	[WINXP SP2] Realizzare un filtro sul traffico HTTP Qualcuno conosce un modo per riuscire a monitorare il traffico HTTP in ingresso sul PC con XP SP2? Fino all'SP2 si potevano usare i raw socket, ma con l'SP2 risultano non supportati. Con le Packet Filtering API riesco solo a bloccare le connessioni a livello TCP (e quindi solo a creare una black list di siti), non ho capito se esiste la possibilità di usare queste api per ottenere anche il contenuto dei pacchetti che transitano.

09-12-2006, 14:36	#2
Mixmar Senior Member Iscritto dal: Feb 2002 Città: Trento Messaggi: 962	Se vuoi ti posso indicare questo tool... ma è, per l'appunto, un programma indipendente, non un API. __________________ "Et Eärallo Endorenna utúlien. Sinome maruvan ar Hildinyar tenn' Ambar-metta!" -- Aragorn Elessar, Heir of Isildur Mixmar -- OpenSuSE 11.1 on AMD 64 3000+ on DFI LanParty nF4-D \| GeForce 6600 GT + Thermaltake Schooner on Samsung 710N Storage -- ( 2 x Hitachi Deskstar 80 Gb + 1 x Hitachi 250 Gb ) = 1 RAID 5 + 1 Storage space LaCie Ethernet Disk Mini 250 Gb \| HP - DV2150 EL MILAN CLAN

09-12-2006, 17:33	#4
tomminno Senior Member Iscritto dal: Oct 2005 Messaggi: 3306	Pare che non riesca a trovare niente che faccia al caso mio. Oltre alle API di Windows e a Winpcap ho trovato anche le Packet Sniffer SDK, ma in ogni caso sembra che al massimo riesca a loggare il traffico e non c'è modo di intervenire nella comunicazione, il vantaggio delle Packet Sniffer è che non necessitano di installazione al contrario di Winpcap, mentre con le API di Windows non sono riuscito nemmeno a capire come si possano estrapolare i pacchetti.

Strumenti
Mostra una versione stampabile Invia questa pagina per email