|
|
Регистрация | << Правила форума >> | FAQ | Пользователи | Календарь | Поиск | Сообщения за сегодня | Все разделы прочитаны |
|
Опции темы | Поиск в этой теме | Опции просмотра |
|
#1
|
||||
|
||||
firewall на Delphi
Здравствуйте, нужно сделать файрволл своими руками на делфи. Я не силён в теме сетевого программирования, так что буду рад любой помощи.
Как я уже понял есть несколько способов добиться этого, начиная написанием своего драйвера и заканчивая использованием WinSock. На этом сайте есть пример через OLE, но 1)он не очень понятен 2)у меня вылетает с exeption'ом. Хотелось бы какой-нибудь теоретический материал по теме. Помимо общих сведений по теме интересует очень конкретные вопросы:как из списка процессов выделить те которые работают с интернетом, для этих процессов узнать порт и IP с которыми они работают, как можно считать траффик для этих приложений. Буду рад любой помощи. Заранее спасибо. |
#2
|
|||
|
|||
Ты будешь молодец, если реализуешь это!
Из теоретики могу подкинуть как работают NAT сервисы. Nat работет на подмене sockets, где адресация проходит обязательно через них. В этом есть небольшое НО: Нужно знать, что 127.0.0.1 нужно пропускать без NAT-сервиса. Думаю стока понятно Ну а так могу подкинуть пару-тройку статей: Перечислить сетевые соединения http://delphiworld.narod.ru/base/enu...nnections.html Протокол межсетевого взаимодействия IP http://delphiworld.narod.ru/base/ip_...scription.html Удачи Жизнь - игра: сюжет фигня... Зато какая графика!!! Последний раз редактировалось DSL88, 15.09.2008 в 08:57. |
#3
|
||||
|
||||
Цитата:
Смысла нет: 1. Файерволов куча на любой вкус и цвет ;-) Лучше точно не напишешь. 2. Есть бесплатные аналоги платным. 3. "Я не силён в теме сетевого программирования" - а надо бы.... 4. Вы один, а одному здесь бесмысленно что то делать. |
#4
|
||||
|
||||
Смысл есть, т.к. это проект для универа(препод расшаренный ворованый код за версту чуит). Также хочется самому понять как это работает, поэтому я и создал эту тему на форуме. Я искал информацию по теме в интернете, её действительно мало, так что эта тема может пригодиться не только мне... По крайней мере я так надеюсь.
|
#5
|
||||
|
||||
Искал на Яндексе? Смотри сколько ссылок.
|
#6
|
|||
|
|||
Скажу честно, мне бы пригодилось, но сколько искал и пытался - не нашел и не узнал. Есть исходники на С++...
Переносить лень, могу поделиться Жизнь - игра: сюжет фигня... Зато какая графика!!! |
#7
|
||||
|
||||
Цитата:
|
#8
|
||||
|
||||
Цитата:
1 пост-как сделать firewall и т.д. и т.п. 2 пост-не знаю/ты не сделаешь/уже не надо делать/есть готовый неработающий исходник/аффтар убейся головой ап стену Сам понимаешь это не то, что мне нужно... |
#9
|
|||
|
|||
Позже скину... Ща хостинг не пашет что-то...
Жизнь - игра: сюжет фигня... Зато какая графика!!! |
#10
|
|||
|
|||
http://www.delphisources.ru/forum/showthread.php?t=4763 вот тут товарищь тоже хотел написать firewall, говорит что даже исходники есть. я бы тоже поучавствовал. могу подготовить теорию, чего нужно сделать и чего перехватывать...
|
#11
|
|||
|
|||
Интересно-интересно...
Готов взяться за любую работу с сетями. Сам давно ими занимаюсь. Знаю такие вещи как UDP, TCP, WinSockets и т.п.... Как точно могу сказать, книга Фленова вам даст только теорию. Была прочитана мной давным давно и кинута на полку уже, как ненужный материал. По поводу сервис и программа вполне согласен - так работают большинство программ по типу файрволов и антивирусов. Могу составить ТЗ. Как сказали выше - ТЗ все-таки легче направляет людей, т.к. уже более понятно что делать. Хотя бы на листочке накалякать - и то лучше, чем ничего. Сам файрвол писать пробовал, но кроме переадресатора (аля прокси на HTTP) у меня нихрена не получилось. Интересна больше тема хуков, которую я так и не познал. Могу сказать только, что Хуки на сокеты хорошо описаны в NAT сервисах. Жизнь - игра: сюжет фигня... Зато какая графика!!! |
#12
|
||||
|
||||
Мной уже осознано и частично сделано:
1)полная статистика по приложения раб. с сетью 2)пакетный фильтры(блок вглухую сделан) На данный момент разбираюсь с хуками(ваще тема!!!рекомндую всем полезно для всего начиная вирусом и заканчивая 3д игрой), следующий этап NDIS и TDI. Буду очень благодарен за общую теорию по сети(под общей теорией я понимаю теория+программирование). Спасибо Rat"у за его наставление и неоценимую помошь в проекте. http://rfc-editor.org/ -сайт по общим темам рекомендую.Если будет свободное время то через некоторое время выложу первую альфу. |
#13
|
||||
|
||||
Цитата:
|
#14
|
|||
|
|||
Я о том же про Фленова...
321105804 Жизнь - игра: сюжет фигня... Зато какая графика!!! |
#15
|
||||
|
||||
Я вернулся. Как показала практика надежды на скорый конец разработки были весьма неоправданы.
1)всё что написано в книге Флёнова не работает вообще 2)Многие нужные ф-ии не документированны(т.е. работают не под каждый вин, особенно не под Висту) 3)Нет толковых доков по перехвату системных ф-ий, которые есть или не работают или работают неожиданным образом, опять же проблемы переносимости 4)В Win многое документированное закрывается, например сниффер не прошел тест на сп3, не показывал входящий траффик Соответственно выводы: 1)Сборщик инфы можно сделать на GetTcp(UDP)Table и AllocateAndGetTcp(Udp)TableFromStack(но она на висту не переносима). Вопрос: есть ли аналоги работающие везде и дающие нужную информативность. 2)Файер нужно делать на перехватах ф-ий или на драйверах, но тут ругается антивирь+ возможны повреждение данных при патче длл. И тут снова возникают вопросы:а) если драйвер то что?где?когда? б)если перехват то как перехватывать ф-ии длл в частности вин сок(не процессы и не вирь технологии этого добра навалом), хотя любая инфа пригодиться 3)сниффер траффика тож нужен, но на recv работает не всегда и не везде. Дампер сетевых процессов переносимый на все платформы тож не помешает. П.С. Если кто-то делал что то подобное прошу вас отзовитесь и хотя бы подтолкните на путь истины. Спасибо за внимание. |