Kilka dni temu zacząłem swoja przygodę z winpcap i wszystko szlo przyjemnie do momentu kiedy chciałem obejrzeć cały pakiet tak jak można je oglądać w etheralu czy tcpdumpie. Jeśli to za dużo to wystarczył by mi wgląd do samych danych każdego pakietu. Najlepiej było by gdyby ktoś wyjaśnił mi sposób dostępu do tych danych na poniższym przykładzie:
//DEFINICJE na poczatku programu
pcap_t * adapterHandle;
pcap_pkthdr * adapterHeader;
const u_char * adapterData;
//...i tutaj juz sam moment odbioru pakietow
while( (retVal = pcap_next_ex( adapterHandle, &adapterHeader, &adapterData)) >= 0 ) // ta funkcja pobieram naglowek i dane pakietu
{
if( retVal == 0 )
continue;
//wyswietlenie informacji o pakiecie
cout << "Dlugosc pakietu: " << adapterHeader->len << endl;
<b>//I tutaj jak korzystac z adapterData?</b>
}
Nie mam zielonego pojęcia jak wykorzystać teraz adapterData bo kiedy daje np cout << adapterData;
ale nic się nie pojawia wiec w pewnym momencie zdesperowany zrobiłem coś takiego:
for(int i=0; i < adapterHeader->len; i++)
cout << (adapterData+i);
Wiem że to żenujący sposób na cokolwiek ale to tylko taki przebłysk który pokazał mi że jednak coś się tam znajduje. Żeby sprawdzać dane pakietów dodałem sobie bota na gg i po odpaleniu programu wysyłam mu wiadomości i dostaje straszne śmieci. Pośród nich da sie znaleźć jakieś fragmenty faktycznych danych ale to tylko dowodzi ze cos faktycznie jest w adapterData. Dostaję na przykład coś takiego:
T&gÖ♂╣c?ÂX┴Ü▬╣|P↑T&gÖ♂╣c?ÂX┴Ü▬╣|P↑&gÖ♂╣c?ÂX┴Ü▬╣|P↑gÖ♂╣c?ÂX┴Ü▬╣|P↑Ö♂╣c?ÂX┴Ü▬╣|P↑♂
╣c?ÂX┴Ü▬╣|P↑╣c?ÂX┴Ü▬╣|P↑c?ÂX┴Ü▬╣|P↑c?ÂX┴Ü▬╣|P↑?ÂX┴Ü▬╣|P↑ÂX┴Ü▬╣|P↑X┴Ü▬╣|P↑┴Ü▬╣|P↑
Ü▬╣|P↑▬╣|P↑╣|P↑|P↑P↑↑?1←1←←$Search 84.38.105.194:1632 F?T?0?9?TTH:PJ6AG4QP2IUTNT
I3OIRZ6LXGAGBUYGIZXHO64MQ|Search 84.38.105.194:1632 F?T?0?9?TTH:PJ6AG4QP2IUTNTI3
OIRZ6LXGAGBUYGIZXHO64MQ|earch 84.38.105.194:1632 F?T?0?9?TTH:PJ6AG4QP2IUTNTI3OIR
Z6LXGAGBUYGIZXHO64MQ|arch 84.38.105.194:1632 F?T?0?9?TTH:PJ6AG4QP2IUTNTI3OIRZ6LX
GAGBUYGIZXHO64MQ|rch 84.38.105.194:1632 F?T?0?9?TTH:PJ6AG4QP2IUTNTI3OIRZ6LXGAGBU
YGIZXHO64MQ|ch 84.38.105.194:1632 F?T?0?9?TTH:PJ6AG4QP2IUTNTI3OIRZ6LXGAGBUYGIZXH
O64MQ|h 84.38.105.194:1632 F?T?0?9?TTH:PJ6AG4QP2IUTNTI3OIRZ6LXGAGBUYGIZXHO64MQ|
84.38.105.194:1632 F?T?0?9?TTH:PJ6AG4QP2IUTNTI3OIRZ6LXGAGBUYGIZXHO64MQ|84.38.105
.194:1632 F?T?0?9?TTH:PJ6AG4QP2IUTNTI3OIRZ6LXGAGBUYGIZXHO64MQ|4.38.105.194:1632
F?T?0?9?TTH:PJ6AG4QP2IUTNTI3OIRZ6LXGAGBUYGIZXHO64MQ|.38.105.194:1632 F?T?0?9?TTH
:PJ6AG4QP2IUTNTI3OIRZ6LXGAGBUYGIZXHO64MQ|38.105.194:1632 F?T?0?9?TTH:PJ6AG4QP2IU
[ciach]
Q|UTNTI3OIRZ6LXGAGBUYGIZXHO64MQ|TNTI3OIRZ6LXGAGBUYGIZXHO64MQ|NTI3OIRZ6LXGAGBUYGI
ZXHO64MQ|TI3OIRZ6LXGAGBUYGIZXHO64MQ|I3OIRZ6LXGAGBUYGIZXHO64MQ|3OIRZ6LXGAGBUYGIZX
HO64MQ|OIRZ6LXGAGBUYGIZXHO64MQ|IRZ6LXGAGBUYGIZXHO64MQ|RZ6LXGAGBUYGIZXHO64MQ|Z6LX
GAGBUYGIZXHO64MQ|6LXGAGBUYGIZXHO64MQ|LXGAGBUYGIZXHO64MQ|XGAGBUYGIZXHO64MQ|GAGBUY
GIZXHO64MQ|AGBUYGIZXHO64MQ|GBUYGIZXHO64MQ|BUYGIZXHO64MQ|UYGIZXHO64MQ|YGIZXHO64MQ
|GIZXHO64MQ|IZXHO64MQ|ZXHO64MQ|XHO64MQ|HO64MQ|O64MQ|64MQ|4MQ|MQ|Q||
84.38.103.153 >> 89.200.152.10
►↑◄Ę3↑◄Ę3◄Ę3Ę33↔ře˙ře˙e˙E(ü˘@ü˘@˘@@Ç♠╦IT&gÖY╚ś
c♂╣Ü▬╣|?ÂY►P►~fäf♠╦IT&gÖY╚ś
c♂╣Ü▬╣|?ÂY►P►~fäf╦IT&gÖY╚ś
c♂╣Ü▬╣|?ÂY►P►~fäfIT&gÖY╚ś
c♂╣Ü▬╣|?ÂY►P►~fäfT&gÖY╚ś
c♂╣Ü▬╣|?ÂY►P►~fäf&gÖY╚ś
c♂╣Ü▬╣|?ÂY►P►~fäfgÖY╚ś
c♂╣Ü▬╣|?ÂY►P►~fäfÖY╚ś
c♂╣Ü▬╣|?ÂY►P►~fäfY╚ś
c♂╣Ü▬╣|?ÂY►P►~fäf╚ś
c♂╣Ü▬╣|?ÂY►P►~fäfś
c♂╣Ü▬╣|?ÂY►P►~fäf
c♂╣Ü▬╣|?ÂY►P►~fäfc♂╣Ü▬╣|?ÂY►P►~fäfc♂╣Ü▬╣|?ÂY►P►~fäf♂╣Ü▬╣|?ÂY►P►~fäf╣Ü▬╣|?ÂY►P►~f
äfÜ▬╣|?ÂY►P►~fäf▬╣|?ÂY►P►~fäf╣|?ÂY►P►~fäf|?ÂY►P►~fäf?ÂY►P►~fäfÂY►P►~fäfY►P►~fäf►
P►~fäfP►~fäf►~fäf~fäffäfäff
84.38.103.153 >> 91.197.13.54
6♣!▼ŐÉ@ßgâ P↑■↑Ď▲6♣!▼ŐÉ@ßgâ P↑■↑Ď▲♣!▼ŐÉ@ßgâ P↑■↑Ď▲!▼ŐÉ@ßgâ P↑■↑Ď▲▼ŐÉ@ßgâ P↑■↑Ď▲Ő
É@ßgâ P↑■↑Ď▲É@ßgâ P↑■↑Ď▲@ßgâ P↑■↑Ď▲ßgâ P↑■↑Ď▲gâ P↑■↑Ď▲â P↑■↑Ď▲ P↑■↑Ď P↑■↑Ď▲ P↑■↑
Ď▲P↑■↑Ď▲↑■↑Ď▲■↑Ď▲↑Ď▲Ď▲▲♂,Čę,ę,,ś>╗☺(>╗☺(╗☺(☺((HAHAHHAHAHAHAHHAHAHAHAAHAHHAHAHAHA
HHAHAHAHAHAHHAHAHAHAHHAHAHAHAAHHAHAHAHAHHAHAHAHAHHAHAHAHAHHAHAHAHAHAHAHAHAHHAHAH
AHAAHAHAHAHHAHAHAHAHAHAHAHHAHAHAHAAHAHAHHAHAHAHAHAHAHHAHAHAHAAHAHHAHAHAHAHAHHAHA
HAHAAHHAHAHAHAHHAHAHAHAHAHAHAHAAHAHAHAHAHAHAAHAHAHAHAAHAHAA☻♠♠
91.197.13.54 >> 84.38.103.153
6T&gÖ▼Ő♣!â É@ߍP►*É=Ź6T&gÖ▼Ő♣!â É@ߍP►*É=ŹT&gÖ▼Ő♣!â É@ߍP►*É=Ź&gÖ▼Ő♣!â É@ߍP►*É=
ŹgÖ▼Ő♣!â É@ߍP►*É=ŹÖ▼Ő♣!â É@ߍP►*É=Ź▼Ő♣!â É@ߍP►*É=ŹŐ♣!â É@ߍP►*É=Ź♣!â É@ߍP►*É=
Ź!â É@ߍP►*É=Źâ É@ߍP►*É=Ź É@ߍP►*É= É@ߍP►*É=Ź É@ߍP►*É=ŹÉ@ߍP►*É=Ź@ߍP►*É=ŹßŤP
►*É=ŹŤP►*É=ŹP►*É=Ź►*É=Ź*É=ŹÉ=Ź=ŹŹ
91.197.13.54 >> 84.38.103.153
6T&gÖ▼Ő♣!â É@ߍP↑*ÉÓ6T&gÖ▼Ő♣!â É@ߍP↑*ÉÓT&gÖ▼Ő♣!â É@ߍP↑*ÉÓ&gÖ▼Ő♣!â É@ߍP↑*ÉÓgÖ▼
Ő♣!â É@ߍP↑*ÉÓÖ▼Ő♣!â É@ߍP↑*ÉÓ▼Ő♣!â É@ߍP↑*ÉÓŐ♣!â É@ߍP↑*ÉÓ♣!â É@ߍP↑*ÉÓ!â É@ߍP
↑*ÉÓâ É@ߍP↑*ÉÓ É@ߍP↑*É É@ߍP↑*ÉÓ É@ߍP↑*ÉÓÉ@ߍP↑*ÉÓ@ߍP↑*ÉÓߍP↑*ÉÓŤP↑*ÉÓP↑*ÉÓ↑
*ÉÓ*ÉÓÉÓÓÓ
pČę,ę,, JJu$îJ♦$îJ♦îJ♦J♦♦Na pocz╣tek okreťl czy jesteť dziewczyn╣ czy ch│opakiem
aby lepiej nam sie rozmawia│o.a pocz╣tek okreťl czy jesteť dziewczyn╣ czy ch│op
akiem aby lepiej nam sie rozmawia│o. pocz╣tek okreťl czy jesteť dziewczyn╣ czy c
h│opakiem aby lepiej nam sie rozmawia│o.pocz╣tek okreťl czy jesteť dziewczyn╣ cz
y ch│opakiem aby lepiej nam sie rozmawia│o.ocz╣tek okreťl czy jesteť dziewczyn╣
czy ch│opakiem aby lepiej nam sie rozmawia│o.cz╣tek okreťl czy jesteť dziewczyn╣
czy ch│opakiem aby lepiej nam sie rozmawia│o.z╣tek okreťl czy jesteť dziewczyn╣
czy ch│opakiem aby lepiej nam sie rozmawia│o.╣tek okreťl czy jesteť dziewczyn╣
czy ch│opakiem aby lepiej nam sie rozmawia│o.tek okreťl czy jesteť dziewczyn╣ cz
[ciach]
ia│o.em aby lepiej nam sie rozmawia│o.m aby lepiej nam sie rozmawia│o. aby lepie
j nam sie rozmawia│o.aby lepiej nam sie rozmawia│o.by lepiej nam sie rozmawia│o.
y lepiej nam sie rozmawia│o. lepiej nam sie rozmawia│o.lepiej nam sie rozmawia│o
.epiej nam sie rozmawia│o.piej nam sie rozmawia│o.iej nam sie rozmawia│o.ej nam
sie rozmawia│o.j nam sie rozmawia│o. nam sie rozmawia│o.nam sie rozmawia│o.am si
e rozmawia│o.m sie rozmawia│o. sie rozmawia│o.sie rozmawia│o.ie rozmawia│o.e roz
mawia│o. rozmawia│o.rozmawia│o.ozmawia│o.zmawia│o.mawia│o.awia│o.wia│o.ia│o.a│o.
│o.o..☻♠Ç
84.38.103.153 >> 91.197.13.54
6♣!▼ŐÉ@ߍâv wP►řáj♦6♣!▼ŐÉ@ߍâv wP►řáj♦♣!▼ŐÉ@ߍâv wP►řáj♦!▼ŐÉ@ߍâv
wP►řáj♦▼ŐÉ@ߍâv wP►řáj♦ŐÉ@ߍâv wP►řáj♦É@ߍâv wP►řáj♦@ߍâv wP►řáj♦ß
Ťâv wP►řáj♦Ťâv wP►řáj♦âv wP►řáj♦v wP►řáj♦ wP►řáj♦wP►řáj♦P►
řáj♦►řáj♦řáj♦áj♦j♦♦
89.200.152.10 >> 84.38.103.153
↔ře˙3ře˙3e˙3˙33►↑◄Ę↑◄Ę◄ĘEu!~@!~@~@@?♠lsY╚ś
T&gÖ♂╣c?ÂY►Ü▬╣|P↑♠lsY╚ś
T&gÖ♂╣c?ÂY►Ü▬╣|P↑lsY╚ś
T&gÖ♂╣c?ÂY►Ü▬╣|P↑sY╚ś
T&gÖ♂╣c?ÂY►Ü▬╣|P↑Y╚ś
T&gÖ♂╣c?ÂY►Ü▬╣|P↑╚ś
T&gÖ♂╣c?ÂY►Ü▬╣|P↑ś
T&gÖ♂╣c?ÂY►Ü▬╣|P↑
T&gÖ♂╣c?ÂY►Ü▬╣|P↑T&gÖ♂╣c?ÂY►Ü▬╣|P↑&gÖ♂╣c?ÂY►Ü▬╣|P↑gÖ♂╣c?ÂY►Ü▬╣|P↑Ö♂╣c?ÂY►Ü▬╣|P↑♂
╣c?ÂY►Ü▬╣|P↑╣c?ÂY►Ü▬╣|P↑c?ÂY►Ü▬╣|P↑c?ÂY►Ü▬╣|P↑?ÂY►Ü▬╣|P↑ÂY►Ü▬╣|P↑Y►Ü▬╣|P↑►Ü▬╣|P↑
Ü▬╣|P↑▬╣|P↑╣|P↑|P↑P↑↑?VźVźź$Search Hub:[EXT]kenshii F?T?0?9?TTH:MEYE5K3NJPKEJ2WO
VSR5RE2HI2D33BF6WEYSKYI|@|$îJ˙Ł♠Search Hub:[EXT]kenshii F?T?0?9?TTH:MEYE5K3NJPKE
J2WOVSR5RE2HI2D33BF6WEYSKYI|@|$îJ˙Ł♠earch Hub:[EXT]kenshii F?T?0?9?TTH:MEYE5K3NJ
PKEJ2WOVSR5RE2HI2D33BF6WEYSKYI|@|$îJ˙Ł♠arch Hub:[EXT]kenshii F?T?0?9?TTH:MEYE5K3
NJPKEJ2WOVSR5RE2HI2D33BF6WEYSKYI|@|$îJ˙Ł♠rch Hub:[EXT]kenshii F?T?0?9?TTH:MEYE5K
3NJPKEJ2WOVSR5RE2HI2D33BF6WEYSKYI|@|$îJ˙Ł♠ch Hub:[EXT]kenshii F?T?0?9?TTH:MEYE5K
3NJPKEJ2WOVSR5RE2HI2D33BF6WEYSKYI|@|$îJ˙Ł♠h Hub:[EXT]kenshii F?T?0?9?TTH:MEYE5K3
[ciach]
♠OVSR5RE2HI2D33BF6WEYSKYI|@|$îJ˙Ł♠VSR5RE2HI2D33BF6WEYSKYI|@|$îJ˙Ł♠SR5RE2HI2D33BF
6WEYSKYI|@|$îJ˙Ł♠R5RE2HI2D33BF6WEYSKYI|@|$îJ˙Ł♠5RE2HI2D33BF6WEYSKYI|@|$îJ˙Ł♠RE2H
I2D33BF6WEYSKYI|@|$îJ˙Ł♠E2HI2D33BF6WEYSKYI|@|$îJ˙Ł♠2HI2D33BF6WEYSKYI|@|$îJ˙Ł♠HI2
D33BF6WEYSKYI|@|$îJ˙Ł♠I2D33BF6WEYSKYI|@|$îJ˙Ł♠2D33BF6WEYSKYI|@|$îJ˙Ł♠D33BF6WEYSK
YI|@|$îJ˙Ł♠33BF6WEYSKYI|@|$îJ˙Ł♠3BF6WEYSKYI|@|$îJ˙Ł♠BF6WEYSKYI|@|$îJ˙Ł♠F6WEYSKYI
|@|$îJ˙Ł♠6WEYSKYI|@|$îJ˙Ł♠WEYSKYI|@|$îJ˙Ł♠EYSKYI|@|$îJ˙Ł♠YSKYI|@|$îJ˙Ł♠SKYI|@|$î
J˙Ł♠KYI|@|$îJ˙Ł♠YI|@|$îJ˙Ł♠I|@|$îJ˙Ł♠|@|$îJ˙Ł♠
84.38.103.153 >> 89.200.152.10
►↑◄Ę3↑◄Ę3◄Ę3Ę33↔ře˙ře˙e˙E(üř@üř@ř@@Ç♠╦@T&gÖY╚ś
c♂╣Ü▬╣|?ÂY]P►~?ä@♠╦@T&gÖY╚ś
c♂╣Ü▬╣|?ÂY]P►~?ä@╦@T&gÖY╚ś
c♂╣Ü▬╣|?ÂY]P►~?ä@@T&gÖY╚ś
c♂╣Ü▬╣|?ÂY]P►~?ä@T&gÖY╚ś
c♂╣Ü▬╣|?ÂY]P►~?ä@&gÖY╚ś
c♂╣Ü▬╣|?ÂY]P►~?ä@gÖY╚ś
c♂╣Ü▬╣|?ÂY]P►~?ä@ÖY╚ś
c♂╣Ü▬╣|?ÂY]P►~?ä@Y╚ś
c♂╣Ü▬╣|?ÂY]P►~?ä@╚ś
c♂╣Ü▬╣|?ÂY]P►~?ä@ś
c♂╣Ü▬╣|?ÂY]P►~?ä@
c♂╣Ü▬╣|?ÂY]P►~?ä@c♂╣Ü▬╣|?ÂY]P►~?ä@c♂╣Ü▬╣|?ÂY]P►~?ä@♂╣Ü▬╣|?ÂY]P►~?ä@╣Ü▬╣|?ÂY]P►~?
ä@Ü▬╣|?ÂY]P►~?ä@▬╣|?ÂY]P►~?ä@╣|?ÂY]P►~?ä@|?ÂY]P►~?ä@?ÂY]P►~?ä@ÂY]P►~?ä@Y]P►~?ä@]
[ciach..]
Pewnie część z was korzystała już z tej biblioteki i próbowała odczytać dane z pakietów wiec jeśli macie jakieś źródła dotyczące tego był bym bardzo wdzięczny. Swoją drogą sam od 2 dni czytam w polskich i angielskich źródłach o ramkach tcp (bo z tego co rozumiem po poprzednim teście to chyba wygląd ramki ma coś wspólnego z odpowiednim bitem danych w dacie pakietu) i obróbce danych pakietu tak żeby miało to jakąś czytelną postać coś jak tcpdump czy etheral. Tak jak mówiłem jeśli możecie i wiecie gdzie szukać to wystarczą mi jakieś konkretne źródła polskie, czy nawet angielskie. Bo mi już się pomysły skończyły i jesteście ostatnią deską ratunku tym bardziej że cały problem spędza mi sen z powiek :(... Jeśli natomiast nie znajdziecie żadnych źródeł to chociaż jakieś wyjaśnienie jak dostać się do tych danych a do tego czasu ja zrozpaczony czekam na waszą pomoc.