Що виносить віндузня з вашого кампутеру.
Цей топік є невеличким додатком до обзору минулого року Приватність у Інтернетi - VPN, Tor, SimpeDNSCrypt, Smac, AdvOR, KeePass, Noscript, Whonix, Tox, Ring, Retroshare та iншi. Я би хотів додати перелік головних інструментів, які дозволяють зрозуміти, що саме виносить віндузня з вашого кампутеру, з одного боку, а з іншого боку ті ж самі інструменти дозволяють зробити відладку/налаштування будь якого софта с обміном даними через мережу.
I.
По-перше, трафік дуже зручно контролювати власною прогою, зробленою по ось такому шаблону.
1: Imports System.Net
2: Imports System.Net.Sockets
3: Imports System.Text
4: Imports System.Text.RegularExpressions
5:
6: Module Module1
7:
8: Sub Main()
9: Try
10: Dim input As Byte() = BitConverter.GetBytes(1)
11: Dim buffer As Byte() = New Byte(4095) {}
12: Dim s As Socket = New Socket(AddressFamily.InterNetwork, SocketType.Raw, ProtocolType.IP)
13: s.Bind(New IPEndPoint(IPAddress.Parse("192.168.0.102"), 0))
14: s.IOControl(IOControlCode.ReceiveAll, input, Nothing)
15: Dim bytes As Integer = 0
16: Dim Num As Long
17: Do
18: bytes = s.Receive(buffer)
19: If bytes > 0 Then
20:
21: Dim Str1 As New StringBuilder(bytes * 2)
22: For i = 0 To bytes - 1
23: Str1.AppendFormat("{0:x2}", buffer(i))
24: Next
25: Console.WriteLine(Num & String.Format(":{0:D4}", bytes) & "=> " & Str1.ToString)
26: Console.WriteLine(Regex.Replace(Encoding.ASCII.GetString(buffer, 0, bytes), "[^\x20-\x7F]", ".").Replace("?", "."))
27: Console.ReadKey()
28: Console.WriteLine()
29: End If
30: Num += 1
31: Loop While bytes > 0
32:
33: Catch ex As Exception
34: Console.WriteLine(ex.Message)
35: End Try
36:
37: End Sub
38:
39: End Module
Ця прога, як бачите, чудово працює.
Але самому розбирати усі протоколи досить накладно та довго. Тому корисно використовувати вже існуючи пакети, найвідоміший з яких SharpPcap, ось тут є опис, як його використовувати SharpPcap - A Packet Capture Framework for .NET
II.
А по-друге, для контролю обміну трафіком існує декілька інструментів від компанії Microsoft, та від інших компаній, почнемо з Мікрософтовських. Це по перше прога TcpView, яка дозволяє побачити увесь перелік конектів з вашого кампутеру до зовнішнього світу.
Друга важлива прога - Microsoft network monitor, яка дозволяє не тільки побачити точки конекту, але й трафік, який йде через кожний порт.
Таким точно монітором від незалежної компанії є Wireshark, він менш інтегрований з Windows, тому не вміє злінкувати процеси Win32 та порти, але має багато додаткових можливостей по фільтрації саме необхідного для вас трафіку.
На жаль, наразі некриптованого трафіку вже майже немає і все ці проги лише показують наявність трафику, але на дають можливості його подивитися на власні очи (зрозуміло за винятком браузерів, вони мають джерело трафіку до закриптовки). Тому найбільш корисним є проксі-сервер Fiddler, він перенаправляє увесь трафік з кампутера на свій проксі (звичайно 8888), і дозволяє його розкриптувати у богатьох випадках. Зверніть увагу, що сучасні SSL працюють по SSL3 або TSL 1.2, а їх надо ручками додавати у дефолтну конфігурацію Фідлера (на третьому скрині). Зе фідлер має різні можливості для автоматізації та можливості для налаштування скріптових відповідей (останній скрин).
)
|
|