Capturar información o tráfico en puertos...

[ssccaann43]

Bien, existe la posibilidad de capturar la información que se transmite a travez de los puertos seriales, paralelos, usb e inclusive los RJ45?

Espero no sea descabellada mi consulta... 

[cobein]

Si se puede hacer, pero no directamente, necesitas un driver, por ejemplo WinPcap, USBPcap como usa el wireshark. El problemita con WinPcap es que usa cdecl asi que tenes que usar una clase para llamar a las funciones de la libreria, la verdad hice un ejemplo que postie en HackHound pero dudo que siga ahi.

Hablando de TCP el temita no es simple, porque aparte de lidiar con los adaptadores y demas tenes que intepretar los frames etc. es mucho laburo y es complicado si no la tenes clara con esas cosas. El c0c0 seguramente sabe mas del tema de USB.

C0c0 donde andas?
 

[ssccaann43]

Puedes pasarme ese ejemplo que desarrollaste Cobein??? Debo detectar la informacion del trafico en la tarjeta de red...!

[cobein]

Hay un detalle, eso es de hace unos 3 años y mucho de eso no lo tengo mas. VBoy a ver si esta en el disco portatil pero lo dudo. :/

[Albertomi]

Estimado ssccaann43


Por defecto VB soporta realizar llamados a las DLL bajo la convención __stdcall, si intentas realizar un llamado bajo la convención __cdecl lo más probable es que se muestre el mensaje Error 49: "Bad DLL calling convention".


Hay un ejemplo de Paul Caton en donde hace uso de una clase que incluye VB+ASM espero te pueda ser de ayuda
   http://planet-source-code.com/vb/scripts/ShowCode.asp?txtCodeId=49776&lngWId=1


Aquí algunos ejemplos adicionales:
Universal dll function caller, CDECL & stdcall with .bas/.cls/.frm/.ctl callbacks
   http://planet-source-code.com/vb/scripts/ShowCode.asp?txtCodeId=69718&lngWId=1[


SelfSub, SelfHook, SelfCallback
   http://planet-source-code.com/vb/scripts/ShowCode.asp?txtCodeId=68737&lngWId=1


Calling cdecl dll exports
   http://planet-source-code.com/vb/scripts/ShowCode.asp?txtCodeId=62014&lngWId=1


Call Functions Pointers
   http://planet-source-code.com/vb/scripts/ShowCode.asp?txtCodeId=32873&lngWId=1&txtForceRefresh=55201312255020504


Saludos, desde algún lugar de Lima- Perú

[cobein]

Aca encontre el codigo.

Necesitas instalar el driver de pcap http://www.winpcap.org/install/default.htm

Descarga:
https://dl.dropboxusercontent.com/u/43394978/Pcap.zip


En la carpeta vas a ver que hay algunos ejemplos que pase de de la documentacion de winpcap http://www.winpcap.org/docs/docs_412/html/main.html lo que note es que pcap_freealldevs() no esta funcionando en esta version, lo comente y todo lo demas anda.

Como veras el codigo del pcap no es super complicado pero interpretar los paquetes etc si.

Espero que sea util.

[LeandroA]

Hola, no entendí mucho de el tema, lo que vos le pasaste cobein, no es algo asi como un sniffer?, osea para capturar los paquetes de la red, o que es lo que hace?

[cobein]

Si, eso mismo, bueno esta parcialmente terminado, son algunos ejemplos nada mas.

[ssccaann43]

Vale cobein, estas noches me siento a revisarlo con detalle y a trabajar con esos ejemplos....!