Кто знает толковую тулзу для снифа траффика? Прога передает на свой сервер какие-то параметры. Надо отследить. Сам написать - ниасилю.
Может кто для себя делал,- поделитесь, плиз.

| Сообщение посчитали полезным:

CommView, Iris

| Сообщение посчитали полезным:

CommView

| Сообщение посчитали полезным:

Iris'ка.

-----
The truth is out of there...

| Сообщение посчитали полезным:

могу кинуть свой снифер

[added]
скинул, взять можно здесь http://intty.by.ru/stuff/lsp_sniff.rar
работает для send и WSASend. ) писал в спешке, нужно было отмониторить одну бяку

| Сообщение посчитали полезным:

unl0ck.net/releases/55k7-sniff.rar это чисто самопальный, может пригодится..

ну а так, юзаю Ethereal, имхо - лучший в своем роде!

| Сообщение посчитали полезным:

www.winpcap.org/ - в исходниках

| Сообщение посчитали полезным:

Все мои знакомые называют Ethereal(сорри, если неправильно написал). Сам не пользовался.

| Сообщение посчитали полезным:

ага, ethereal тоже на winpcap основан

| Сообщение посчитали полезным:

ssx пишет:
winpcap это библиотека отслеживания входящих/исходящих сетевых пакетов - все проги, что её использует являются лишь GUI для визуализации и настройки параметров.

| Сообщение посчитали полезным:

ОК. Спасибо. Щас ,буду все качать.
Еще вопрос. В проге, в связке часто встречается вот такое
ASCII "winsock.dll",0
00593B9C ASCII "FuBogkHGpu+wAtZD"
00593BAC ASCII 0
00593BB8 ASCII "pnlUGNwrp1bC",0
---------------------------------------------------
005962D7 MOV EAX, unpacked.00596428 ASCII "winsock.dll"
005962E8 MOV EAX, unpacked.0059643C ASCII "ZUQVxTeE18bPDXyFuS1FEHaI9X7LnuP3s/L8JM7yCPO06k6dG84="
---------------------------------------------------------------------- -----------------------
00596329 MOV EAX, unpacked.00596428 ASCII "winsock.dll"
0059633A MOV EAX, unpacked.0059647C ASCII "ZRVAiHyXsMnHAoGk6/sUdyDktzwQhhaLAPPG5V2MHX9Zor1jfZHR"

Чо это может быть? Ключ? Хеш?

| Сообщение посчитали полезным:

имхо MIME ...

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

имхо MIME ...
Ну и к чему тут винсок?

Не знаю, вроде ничо не передает особенного. Я с этим делом не сталкивался, может кто подскажет, как в проге это может юзаться.

ЗЫ.Обнаружил по ходу дела вот такую хрень:
"SYSTEM ERROR
If yor are seei this error your computer might need critical repairs...
....
Lose of System Performance and Information will be occur...
Visit our Emergency Repair Kit website www.ReparMyXP.com"
Походу - червь или трой. Каспер молчит, тулза Ms-Rema - тоже.
Полезно, однако, трафик снифить

| Сообщение посчитали полезным:

А можешь её скинуть для изучения (в смысле прогу, данные которой ты хочешь отснифать)?

| Сообщение посчитали полезным:

CommView - для виндузятников (гибкий в настройках, наглядный, интуитивный интерфейс)
Ethereal - для тех кто немного на Линуксах помешан =) (разбор кучи протоколов, интерфейс как уже сказано заточен больше для Линуксоидов)
Ettercap - неплохой сканер с арпспуфингом (не советую играться, так как если админ не дурак уши потом открутит за него)
А для примитивного снифинга HTTP трафика различных прог я пользуюсь HTTP Analyser Full... (его зачастую хватает)

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

[norwed] А проги как таковой нет. Есть демка, доступная для скачивания. Я ее расковырял, юзать можно, но не на паблик. С трафиком разобрался, спасибо всем. Думаю, можно закрывать тему.

| Сообщение посчитали полезным: