Добрый день.
Хочу написать простенький сниффер пакетов отдельного процесса. Из известных мне программ это умеет делать только WpePro (остальные снифферы перехватывают трафик интерфейса, хрен там выхватишь нужное). В интернетах статьи по перехвату постоянно по методу wireshark (перехват трафика интерфейса). Подскажите пожалуйста - какие вообще существуют методы перехвата трафика отдельного приложения? (не конкретная реализация, а в общих словах ). Заранее спасибо.

| Сообщение посчитали полезным:

каких пакетов? IP?
Качай например winpcap и пиши
теории немного тут, может не самая лучшая статья, но для начала хватит
Конкретные реализации на Delphi: Link1, Link2, Link3

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным: Raktor

Raktor
если протокол хттп, самое удобное - прокси сервер

для остальных внедряй в процесс длл, и перехватывай send/recv...., пиши данные в лог, инфы полно

| Сообщение посчитали полезным: Raktor

Raktor,

судя по описанию тебе нужен oSpy (там исходный код открыт).

| Сообщение посчитали полезным: zeppe1in, ADACH

Fiddler попробуй

| Сообщение посчитали полезным: Raktor

Может tcpdump + perl парсинг ? )))

tcpdump основа сниффинга на юниксовых системах.
Perl - это то что тебе надо , чтобы потом обработать весь собранный текст. Лучше инструмента нет , для таких целей.

| Сообщение посчитали полезным:

Ставь хук на connect. Перебрось соединение на свой процесс, а из него соединяйся с целевым сервером.

P.S.: У wpe есть несколько аналогов. К примеру WPF

| Сообщение посчитали полезным: