HTTP File Sniffer

Leave a comment (0) Go to comments

HTTP File Sniffer (HFS) bude aplikácia sledujúca sieťovú komunikáciu na lokálnom PC, v nej potom hľadá HTTP prenosy a ak prenášané dáta vyhovujú používateľom zadaným podmienkam, tak prenášané dáta uloží na disk.

Na stiahnutie:
Špecifikácia projektu HFS

Zdrojové súbory:
svn://lmao.sk/hfs
http://lmao.sk/~px/rp/hfs-src.zip

Skompilovaná aplikácia:
http://lmao.sk/~px/rp/hfs.zip

Stav vývoja:
Aplikácia využíva knižnicu WinPcap, wrapovanú do C# v knižnici SharpPcap. Na rekonštrukciu TCP streamu používa modifikovanú knižnicu TcpRecon. V súčasnosti HFS sniffuje všetky TCP packety, ktorých source alebo destination port je 80, z týchto potom pomocou zatiaľ mierne modifikovaného algoritmu v TcpRecon rekonštruuje TCP spojenia a tie ukladá na disk.

Nevýhodou TcpRecon v súčasnej podobe je, že rekonštruovaný stream sa nedá rozdeliť na inbound a outbound časť, čo pri niektorých spôsoboch HTTP komunikácie  môže znemožniť správnu interpretáciu odchytených dát. Preto bude ďaľším krokom prerobenie knižnice TcpRecon pre použitie bez okamžitého ukladania dát do súborov (ale používa MemoryStream-y) s rozdelenou komunikáciou podľa smerov.

Leave a Comment