Netzwerkverkehr überwachen und Daten verschlüsseln

thekiller

thekiller

Viceinator
Hallo,

ich habe folgendes vor. Mal angenommen 2 Rechner sind in einem Netzwerk. Auf dem einen ist ein TCP-Server auf dem anderen der dazugehörige Client. Nun möchte ich ein unabhängiges Programm schreiben, welche die Kommunikation zwischen diesen beiden Programmen überwachen und die im TCP-Paket enthaltenen Daten verschlüsselt/entschlüsselt.
Wenn die TCP-Verbindung zwischen Client und Server steht muss das Programm doch nur beim Senden die Daten verschlüsseln und beim Empfang entschlüsseln. Natürlich ist mir klar, dass das sowohl beim Server als auch Client passieren muss.
Das sollte theoretisch doch funktionieren richtig?

MfG Manuel
 
Hi

muss das "unsichtbar" vom Cleint/Server, im OS integriert, passieren,
oder kann es auch ins Programm rein?

OS-Integration hat das Problem, dass das nicht wirklich trivial ist
(schau dir vllt. ettercap an, aber ob man die Daten stoppen kann...),

die andere Methode ist zwar um einiges einfacher,
erfordert aber eben Anpassungen am Programm.

Oder VPN...fertig oder programmiert.
Nachteil: IP nicht ganz variabel.
 
Leider habe ich von einigen Programmen den Quellcode nicht. Daher Fällt die einfache Methode leider weg. Die OS-Integration klingt ganz interessant auch wenn es nicht trivial ist wie du sagst. Wie muss ich mir diese Methode vorstellen?
 
Also die einfachste Methode fällt weg.

Das Andere:

Entweder ein Programm, das die Daten abfangt (nicht nur mitliest, sondern ganz aufhaltet),
verschlüsselt, und weiterschickt.

Oder etwas auf Netzwerktreiberebene.

Was davon einfacher ist...kA.

Vllt. gibt es aber auch schon was fertiges?
 
Ich habe heute noch ein bisschen was zu dem Thema gesucht und rausgefunden, dass man das mit hooks wohl bewerkstelligen kann.
Morgen werd mich da mal etwas genauer reinlesen.
 
Hab auch gesucht...
Beim Hookansatz wirds problematisch, die Originaldaten aufzuhalten.
So ne richtige Anleitung kann ich dir für die Treiberart aber auch nicht geben...
hmm
 
Also was ich heute schnell überflogen hatte beschrieb ungefähr folgendes.

Man "hooked" die Send und Receive Messages zwischen der Anwendung und Windows und soll dann die Kontrolle darüber haben ob gesendet/empfangen wird.
 
Jup, aber welches?
Zwischen XP und Vista hat es einen ziemlichen Umschwung im Netzwerkhookzeug gegeben.
Geht anders als vorher.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück