Версия для печати темы
Нажмите сюда для просмотра этой темы в обычном формате
Форум «Всё о Паскале» _ ОС и ПО _ отлов запросов
Автор: arhimag 12.01.2007 13:22
у меня вот какой вопрос есть программа, которая постоянно связывается с сервером и отсылает ему какие-то запаросы, и вот вопрос, как отловить что она туда отсылает?
Автор: hiv 12.01.2007 14:45
Как я понял программа не твоя 
Ставишь на машину с клиентом снифер (программа такая), которая позволяет "прослушивать" весь сетевой трафик. Настраиваешь снифер так, чтобы он фильтровал только те IP пакеты, которые между этими программами бегают. И записывай их в файл. Потом в шестнадцатеричном редакторе просматривай и анализируй как программы переговариваются. Да, для этого ты должен быть Админом этого компа.
ЗЫ: Шансов разгадать все не более 10%.
Автор: arhimag 12.01.2007 16:54
кхм... если бы я знал с какой она приграммой связываеться 
суть такова, это следящее соз нахождением сотрудников программа, и при изменеии места положения она передает на куда-то данные и админы могут смотреть где находяться сотрудники. и я хочу понять что и куда оно отсылет
Автор: hiv 15.01.2007 17:11
Ты знаешь как она называется и где лежит?
Выполни команду в командной консоли (cmd) netstat -b
Получишь список программ которые работают в сети со всей информацией откуда и куда.
Автор: xds 15.01.2007 19:57
http://www.ethereal.com/
Автор: hiv 15.01.2007 20:39
Да к стати, ты уверен, что это отдельная спецпрограмма? Может админы вычисляют тебя просто по вводу логина и пароля (по данным запросов к серверу аутентификации в домене)? В общем уточни как они вас определяют.