Кто подскажет как именно работают снифферы типа l2on и l2wh..
Они как то вмешиваются в работу клиента или только пассивно анализируют траффик?
Любые подсказки-идеи приветствуются, просто хочу понять как работает..
Может быть кто то здесь на самом деле знает как они устроены изнутри?
Vimmer, l2wh работает если память не изменяет через программу снифинга - pcap
l2on через LSP/SPI провайдера как и мой aionon снифер)
ЗЫ на руофе из за доп шифрации фроста приходиться не сам трафик снифать немножко клиент тревожить, но фрост такое мини вмешательство врятли когданить научиться детектить...
__________________
Я здесь практически не появляюсь!, Skype - ikskor
Последний раз редактировалось xkor, 16.09.2010 в 23:36.
Vimmer, Снифер - только смотрит за трафиком без возможности вмешательства, а если нужно блокировать или изменять пакеты тогда тебе нужен proxy.
Я ещё не дорос до такого, но xkor скорее всего знает как отправить пакет используя только снифер причём от имени другого процесса (пища для мозгов ).
[b]
ЗЫ на руофе из за доп шифрации фроста приходиться не сам трафик снифать немножко клиент тревожить, но фрост такое мини вмешательство врятли когданить научиться детектить...
alexteam, если ПО замешанное вмешательстве выходит в массы то заполучив данное по разработчикам фроста думаю не составить труда детектить это вмешательство, если программа меняет хоть 1 байт в функциях л2.