» Dll для СНИФЕРА

Знаю что есть некая dll-ка в которой определены основные функции для перехвата трафика, не помню как называется, но ее используют многие проги! Кто нибудь работал с ней? Может знаете какие-другие?

Короче я имел ввиду http://winpcap.polito.it - WinPCap.
Кто может подсказать, как ее заюзать чтоб останавливать (блокировать) некие пакеты идущие с локального компа ?

Не знаю, насколько этот относится к делу, но...
Цитата:

Q-18: Can I use WinPcap to drop the incoming packets? Is it possible to use WinPcap to build a firewall?

A: No. WinPcap is implemented as a protocol, therefore it is able to capture the packets, but it can't be used to drop them. The filtering capabilities of WinPcap work only on the sniffed packets. In order to intercept the packets before the TCP/IP stack, you must create an intermediate driver.

QuickeneR спасибо - не разглядел!

Тогда вопрос - как мать их так эти пакеты перехватить (drop'нуть) ?

UncoNNecteD
На сколько я понимаю, есть необходимость, что бы пакеты с одного из локальных компов, не доходили до места назначения (и при этом переставали существовать), но при этом оседали на твоем компе?
Если я правильно понял вопрос, и если вы находитесь в одной сети с этой машиной. То в принципе, на сколько я знаю, на прямую ни как. Т.к. Сетевая карта не может задавить сигнал. Она может только скопировать его в свой буфер.

Однако могу предложить комбинированный подход. Используя ARP атаку перенаправляем кадры на не существующий МАС. Тем самым они не дойдут до места назначения. А затем WinPcap спокойно их перехватит.

RoRo нет, я имел ввиду что программа дропающая пакеты будет стоять на локальном хосте (с которого/на который эти пакеты и идут), то есть будет выполнять функции близкие к файрволу.
Например открывать/закрывать интернет трафик.

Неужели никто не знает как писать файрвол ?

http://ntdev.h1.ru/
http://www.hollistech.com/Resources/IpHook/hts_iphook.htm

Это проскакивало в аналогичной ветке на http://rev.fannet.ru/ceilidh/ceilidh.html

Ну то что в НТ есть встроенный файрвол я знаю, нужна именно программная реализация и чтоб работала под 9x!
Спасибо!

QuickeneR ты писал на той dll чего нить? У меня чтото хреново выходит!

UncoNNecteD
Нет, не писал.

UncoNNecteD

Цитата:

http://www.larryhale.org/Gothic/dll.html Огромное количество библиотек, содержащих динамические библиотеки, по русски говоря DLLок

попробуй, м/б у тя эта ссылочка грузанЕцца (у мя она в дауне)

(ссылочка отседова http://forum.ru-board.com/topic.cgi?forum=35&topic=2092&start=40 )

lucky

Цитата:

http://www.larryhale.org/Gothic/dll.html

404 однако. Кроме того, вот здесь ( http://lasource.ifrance.com/la-source/LaSource3/cracking/docs/killedsites.txt ) этот ресурс перечислен, так что вероятность восстановления по прежнему адресу, мягко говоря, близка к нулю.

UncoNNecteD,
возможно бредовая идея , но ....
а ты пробовал качнуть какой-нить снiffер и посмотреть?
м/б там и dll'ка будет

Dll'ка есть... Тока нифига не получается с ней работать...
Будем ковырять

Ссылки по теме
www.ntndis.com и конкретнее www.ntndis.com/articles/firewall.htm
www.pcausa.com
www.danlan.com

UncoNNecteD
Так, а в чем собственно проблема с dll? Почему не можешь с ней работать?