(Note) Note (2018)

Що виносить віндузня з вашого кампутеру.

Цей топік є невеличким додатком до обзору минулого року Приватність у Інтернетi - VPN, Tor, SimpeDNSCrypt, Smac, AdvOR, KeePass, Noscript, Whonix, Tox, Ring, Retroshare та iншi. Я би хотів додати перелік головних інструментів, які дозволяють зрозуміти, що саме виносить віндузня з вашого кампутеру, з одного боку, а з іншого боку ті ж самі інструменти дозволяють зробити відладку/налаштування будь якого софта с обміном даними через мережу.

I.

По-перше, трафік дуже зручно контролювати власною прогою, зробленою по ось такому шаблону.


   1:  Imports System.Net
   2:  Imports System.Net.Sockets
   3:  Imports System.Text
   4:  Imports System.Text.RegularExpressions
   5:   
   6:  Module Module1
   7:   
   8:      Sub Main()
   9:          Try
  10:              Dim input As Byte() = BitConverter.GetBytes(1)
  11:              Dim buffer As Byte() = New Byte(4095) {}
  12:              Dim s As Socket = New Socket(AddressFamily.InterNetwork, SocketType.Raw, ProtocolType.IP)
  13:              s.Bind(New IPEndPoint(IPAddress.Parse("192.168.0.102"), 0))
  14:              s.IOControl(IOControlCode.ReceiveAll, input, Nothing)
  15:              Dim bytes As Integer = 0
  16:              Dim Num As Long
  17:              Do
  18:                  bytes = s.Receive(buffer)
  19:                  If bytes > 0 Then
  20:   
  21:                      Dim Str1 As New StringBuilder(bytes * 2)
  22:                      For i = 0 To bytes - 1
  23:                          Str1.AppendFormat("{0:x2}", buffer(i))
  24:                      Next
  25:                      Console.WriteLine(Num & String.Format(":{0:D4}", bytes) & "=> " & Str1.ToString)
  26:                      Console.WriteLine(Regex.Replace(Encoding.ASCII.GetString(buffer, 0, bytes), "[^\x20-\x7F]", ".").Replace("?", "."))
  27:                      Console.ReadKey()
  28:                      Console.WriteLine()
  29:                  End If
  30:                  Num += 1
  31:              Loop While bytes > 0
  32:   
  33:          Catch ex As Exception
  34:              Console.WriteLine(ex.Message)
  35:          End Try
  36:   
  37:      End Sub
  38:   
  39:  End Module

Ця прога, як бачите, чудово працює.



Але самому розбирати усі протоколи досить накладно та довго. Тому корисно використовувати вже існуючи пакети, найвідоміший з яких SharpPcap, ось тут є опис, як його використовувати SharpPcap - A Packet Capture Framework for .NET

II.

А по-друге, для контролю обміну трафіком існує декілька інструментів від компанії Microsoft, та від інших компаній, почнемо з Мікрософтовських. Це по перше прога TcpView, яка дозволяє побачити увесь перелік конектів з вашого кампутеру до зовнішнього світу.



Друга важлива прога - Microsoft network monitor, яка дозволяє не тільки побачити точки конекту, але й трафік, який йде через кожний порт.



Таким точно монітором від незалежної компанії є Wireshark, він менш інтегрований з Windows, тому не вміє злінкувати процеси Win32 та порти, але має багато додаткових можливостей по фільтрації саме необхідного для вас трафіку.



На жаль, наразі некриптованого трафіку вже майже немає і все ці проги лише показують наявність трафику, але на дають можливості його подивитися на власні очи (зрозуміло за винятком браузерів, вони мають джерело трафіку до закриптовки). Тому найбільш корисним є проксі-сервер Fiddler, він перенаправляє увесь трафік з кампутера на свій проксі (звичайно 8888), і дозволяє його розкриптувати у богатьох випадках. Зверніть увагу, що сучасні SSL працюють по SSL3 або TSL 1.2, а їх надо ручками додавати у дефолтну конфігурацію Фідлера (на третьому скрині). Зе фідлер має різні можливості для автоматізації та можливості для налаштування скріптових відповідей (останній скрин).





Comments ( )
<00>  <01>  <02>  <03>  <04>  <05>  <06>  <07>  <08>  <09>  <10>  <11>  <12>  <13>  <14>  <15>  <16>  <17>  <18>  <19
Link to this page: http://www.vb-net.com/NetworkMonitoring/index.htm
<SITEMAP>  <MVC>  <ASP>  <NET>  <DATA>  <KIOSK>  <FLEX>  <SQL>  <NOTES>  <LINUX>  <MONO>  <FREEWARE>  <DOCS>  <ENG>  <MAIL ME>  <ABOUT ME>  < THANKS ME>