Вариации снифа и блокировка

Собственно как можно прочитать отправляемый пакет?

И как заблочить подключение к определенному порту, например 89

с++*

 

Реализация 1: Запустить локальный прокси, и все покеты пускать через негоа. А сам прокси сервер пускай определяет что, куда, и как.
Реализация 2: Написать сетевой драйвер, через который будут проходить все пакеты. Там что надо, и делать.
Реализация 3: Перехватывать API - функции, или заменить их на свои
Реализация 4: Пропускать все пакеты черех аппаратную часть, которая и будет делать, что надо.

Думаю реализовать первое не составит труда.

 

2 XAMEHA аппаратный сниффер это ты придумал конечно че есть аналоги? )

 

А как же TDI или NDIS драйвер?
Сейчас вроде снифер HTTPAnalyzerStd работает через подобный.

 

бля почитайте про интерфейсы родного фаера, и все будет в шоколаде, если конечно речь о винде

 

2 Jingo Bo это ты мне типа ответил про аппаратные снифферы?
если да то

2 sn0w - не мог бы ты ткнуть носом в раздел msdn?

 

Gar|k. А что тут такого сложного в поиске в msdn?
Тебе надо про использование интерфейса фаера виндового, ну и вводи в поиске MSDN'а текст:
Windows Firewall Interface. Первая же строка будет
"Windows Firewall and Windows Firewall with Advanced Security"
А там уже стандартные пункты Overview / Using / Reference

Вот тока там максимум что я нашел это интерфейсы к управлению фаером, включение, выключение, добавление правил, удаление правил

 

Да нет) Ну, к примеру, почитай про PCAP.

 

жмак "D"D
http://msdn.microsoft.com/en-us/library/aa366415%28v=vs.85%29.aspx

 

к хп кстати на кодепрожекте самплы драйвера лежат

 

Ну драйвер это уже TDI фильтр получается