URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID9
Нить номер: 2517
[ Назад ]

Исходное сообщение
"Счетчик трафика. Как достать URL из пакета?"
Отправлено hrendel , 29-Янв-04 16:23

Всем доброго времени суток.
Господа есть такая проблема. Пишу счетчик трафика на С++ с использованием libpcap, прога будет работать на серваке под FreeBSD. Все хорошо, достаю всю нужную мне инфу о пакете за исключением одной, не как не могу найти способ достать URL из пакета.
Пожалуйста подскажите есть ли какие либо стандартные способы достать URL, если нет то каким образом можно это сделать самому.
Зарание благодарен всем за ответы.

Содержание

Счетчик трафика. Как достать URL из пакета?,Roman, 00:10 , 31-Янв-04
- Счетчик трафика. Как достать URL из пакета?,genie, 08:28 , 02-Фев-04
  - Счетчик трафика. Как достать URL из пакета?,hrendel, 19:33 , 03-Фев-04
- >заворачивать divert-ом нужный трафик, но так и несумел его считать?,Lamr, 13:53 , 03-Фев-04
- >же задача стоит (учетка трафика).,Lamr, 14:11 , 03-Фев-04
- Счетчик трафика. Как достать URL из пакета?,hrendel, 17:51 , 03-Фев-04
  - Счетчик трафика. Как достать URL из пакета?,Darvin, 22:12 , 03-Фев-04
Счетчик трафика. Как достать URL из пакета?,Lamr, 14:08 , 03-Фев-04
- http://jornal2.narod.ru/pdf/1_04_sniffer.pdf,Lamr, 15:41 , 03-Фев-04
  - http://jornal2.narod.ru/pdf/1_04_sniffer.pdf,hrendel, 18:04 , 03-Фев-04
    - >А кроме этого хочется накопать коечто еще,Lamr, 18:50 , 03-Фев-04
- Счетчик трафика. Как достать URL из пакета?,hrendel, 17:55 , 03-Фев-04

Сообщения в этом обсуждении

"Счетчик трафика. Как достать URL из пакета?"
Отправлено Roman , 31-Янв-04 00:10

>Всем доброго времени суток.
>Господа есть такая проблема. Пишу счетчик трафика на С++ с использованием libpcap,
>прога будет работать на серваке под FreeBSD. Все хорошо, достаю всю
>нужную мне инфу о пакете за исключением одной, не как не
>могу найти способ достать URL из пакета.
>Пожалуйста подскажите есть ли какие либо стандартные способы достать URL, если нет
>то каким образом можно это сделать самому.
>Зарание благодарен всем за ответы.

Извини, помочь ни чем не могу но хочу посоветоваться, У меня такая же задача стоит (учетка трафика). Подскажи каким образом ты достаешь остальну инфу и что есть libcap. Я пробовал сделать это через ipfw, заворачивать divert-ом нужный трафик, но так и несумел его считать. Если интересно или можешь чего посоветовать пиши, могу отправить исходник.

"Счетчик трафика. Как достать URL из пакета?"
Отправлено genie , 02-Фев-04 08:28

S libpcap u tebya budet kucha problem:
1. Paket HTTP fragmentirovan/razbit - nado predusmotret' takuu vozmozhnost'
2. TCP resubmit
i esche kucha vsego drugogo...
Sdelay transparent redirect (divert) i emulirui Web proxy.

"Счетчик трафика. Как достать URL из пакета?"
Отправлено hrendel , 03-Фев-04 19:33

>S libpcap u tebya budet kucha problem:
>1. Paket HTTP fragmentirovan/razbit - nado predusmotret' takuu vozmozhnost'
>2. TCP resubmit
>i esche kucha vsego drugogo...
>Sdelay transparent redirect (divert) i emulirui Web proxy.
Спасибо за совет, а есть пример(самый простой чтобы было с чего начать) написанной прокси, или какая-нибудь, инфа по этой теме. Буду очень благодарен.

">заворачивать divert-ом нужный трафик, но так и несумел его считать?"
Отправлено Lamr , 03-Фев-04 13:53

ipfw add count ip from any to 121.212.121.212
поставить правило повыше (иначе отброшенные пакеты не посчитает)
Смотреть ipfw show

">же задача стоит (учетка трафика)."
Отправлено Lamr , 03-Фев-04 14:11

А по учёту трафика даже гуугл вам накидает ссылок на этот сервер
Не соврать штук 10 разных статей здеся читал

поищите trafd

"Счетчик трафика. Как достать URL из пакета?"
Отправлено hrendel , 03-Фев-04 17:51

Привет.
что такое libpcap ты можешь посмотреть сдесь
http://www.cherepovets-city.ru/insecure/reading/papers/libpc...
Что касается полезной инфы: ip-шники, порты, длина пакета, то это очень не плохо объяснено в документе по ссылке,из сообщения Lamr, которое расположено чуть ниже. Я делаю тоже самое. Если хочешь то могу скинуть на мыло свои исходники. Если будет желание то можем обмениваться опытом.

"Счетчик трафика. Как достать URL из пакета?"
Отправлено Darvin , 03-Фев-04 22:12

>Привет.
>что такое libpcap ты можешь посмотреть сдесь
>http://www.cherepovets-city.ru/insecure/reading/papers/libpc...
>Что касается полезной инфы: ip-шники, порты, длина пакета, то это очень не
>плохо объяснено в документе по ссылке,из сообщения Lamr, которое расположено чуть
>ниже. Я делаю тоже самое. Если хочешь то могу скинуть на
> мыло свои исходники. Если будет желание то можем обмениваться опытом.
>
тебе тоже привет, я вообще был бы не против взгянуть на твои исходники. Все что здесь написано мне небезысвестно, просто задача стоит несколько сложнее, да и просто интересны другие возможности. Если тебе интересно могу скинуть что есть у меня. Мое мыло: barv@inbox.ru

"Счетчик трафика. Как достать URL из пакета?"
Отправлено Lamr , 03-Фев-04 14:08

Из ip пакета?
открыть пакет
сказать "УРЛ! выходи!"
закрыть пакет
А если серъёзно, нужно понимать, что содержится в ip
(формат надо знать, спецификацию см RFC)
а добраться до них можно через bpf

"http://jornal2.narod.ru/pdf/1_04_sniffer.pdf"
Отправлено Lamr , 03-Фев-04 15:41

вот хароший линк
http://jornal2.narod.ru/pdf/1_04_sniffer.pdf

"http://jornal2.narod.ru/pdf/1_04_sniffer.pdf"
Отправлено hrendel , 03-Фев-04 18:04

>вот хароший линк
>
>http://jornal2.narod.ru/pdf/1_04_sniffer.pdf
Спасибо большое линк хороший, но все это мне известно.
А кроме этого хочется накопать коечто еще

">А кроме этого хочется накопать коечто еще"
Отправлено Lamr , 03-Фев-04 18:50

посылаете письмо по адресу
rfc-info@isi.edu
в теле напишите
retrieve:rfc
doc-id:0791
Там начало
В шапке документа - ссылка на следующий
(is updated by the following)
Вперёд, друзья!!!
Я, кстати, тоже недавно начал
:0)

"Счетчик трафика. Как достать URL из пакета?"
Отправлено hrendel , 03-Фев-04 17:55

>Из ip пакета?
>
> открыть пакет
> сказать "УРЛ! выходи!"
> закрыть пакет
:)))))