среда, 23 февраля 2011 г.

Выбор инструментария: исследование сетевого трафика.

Все приготовления уже закончены. Есть игра, которую будем изучать. Есть среда, в которой будем писать клиентское ПО. Но осталось ощущение, что чего-то еще забыли. А забыли выбрать инструмент для изучения сетевого трафика поступающего от игры к серверу и обратно, а ведь именно это нас интересует, иначе попросту взлом не состоится. Давайте поподробнее рассмотрим сетевое взаимодействие. Как правило на глаз или на нюх очень сложно определить общаются по сети, ну разве только посмотреть на сетевую карту и если светодиод моргает, то значит идет обмен сообщениями по сети идет, а иначе нет. Но так далеко дело не пойдет.
Поскольку нам нужно узнать как происходит общение программ по сети, то инструментарий нужен подходящий. WireShark будет тем самым увеличительным стеклом, с помощью которого мы рассмотрим процесс межсетевого обмена в деталях. Скачать можно с официального сайта.

Устанавливаем. Все настройки оставляем по умолчанию. Не забудем установить библиотеку WinPcap. Не забудьте, что драйвер сетевых интерфейсов нужно установить в режим автоматической загрузки.

После всех манипуляций с установкой, на вашем компьютере должен появиться полноценный бесплатный инструмент для перехвата и анализа сетевого трафика.
Теперь все, что осталось сделать – запустить программу.

Для того чтобы начать захват трафика, прежде необходимо выбрать сетевой интерфейс, проще говоря сетевую карту для отслеживания. Меню Capture -> Interfeces.

В появившемся окне ищите свою сетевую карту, название которое скорее всего будет в общем виде записано, хотя можно сориентироваться по активности пересылаемых пакетов. Запускаем захват пакетов кнопкой «Start». Все, теперь можно заняться перехватом сетевых пакетов. Если захват не начался автоматически, то в меню Capture -> Start.

Наблюдаем за сетевым трафиком.

11 комментариев:

  1. Здорово, что такие штуки раздают бесплатно.

    ОтветитьУдалить
  2. А разве обычный фаерволл не делает того же?

    ОтветитьУдалить
  3. Делает, но предоставляемой им информации иногда недостаточно.

    ОтветитьУдалить
  4. Да софтина бесплатная же! А я искал нечто подобное.

    ОтветитьУдалить
  5. Отличная программа, осталось узнать что именно требуется искать уже в перехваченом трафике

    ОтветитьУдалить
  6. Работает, ждем что будет дальше.

    ОтветитьУдалить
  7. Полезная софтина, продолжай в том же духе.

    ОтветитьУдалить
  8. Наконец фривейр и не отечественный шлак. Спасибо.

    ОтветитьУдалить