Netzwerksniffer (IPv4 =>Package)

  • C#
  • .NET (FX) 4.5–4.8

Es gibt 4 Antworten in diesem Thema. Der letzte Beitrag () ist von Mokki.

    Netzwerksniffer (IPv4 =>Package)

    Guten Tag

    Ich und mein Team muss einen Netzwerksniffer zur (legalen) Überwachung und verschlüsselten Weitergabe programmieren.
    1. Netzwerkverkehr auf Port komplett Sniffen (Siehe z.B. Wireshark)
    2. Netzwerkverkehr (ipv4 Pakete) müssen mit einem Header erweitert werden.
    ==>(Domain ID + Version, Land, Ip Adresse sequenz-nr, Zeitpunkt, ... und dann das Paket)

    3. Das erstellte Paket muss abgespeichert werden und (später) in Echtzeit verschlüsselt weitergereicht werden.

    Nun ist meine Frage:
    - Welche Sprache eignet sich am besten dafür? Lässt sich sowas mit C# erstellen?
    - Habt Ihr Tipps wie sowas zu bewerkstelligen ist.
    - Gibt es evtl. schon Opensource-Programme, welche wir unter die Lupe nehmen könnten?

    Es geht mir nicht darum, ob es schwierig ist, es geht mir vor allem darum, wie sowas möglich ist => Tipps.
    Die Programmierung wird z.T. mit hohen Kosten an Fachpersonen/Universitäten weitergereicht (monatelange Programmierung).

    Das Projekt muss ca. mitte nächstes Jahr fertig sein.

    Vielen Dank für jegliche Rückmeldungen.

    Newsletter.

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von „blubberaccount“ ()

    Hallo @blubberaccount!

    blubberaccount schrieb:

    Ich und mein Team muss
    ​müssen*grammar nazi flies away* ;D

    blubberaccount schrieb:

    Netzwerksniffer zur (legalen) Überwachung
    Is das nicht iwie eini Widerspruch in sich?

    blubberaccount schrieb:

    Welche Sprache eignet sich am besten dafür?
    Im Prinzip jede. Kannst auch in C/C++ machen, für eine High Level Language (HLL), wie C# gibt es natürlich mehr Libaries bzw Einsteigerfreundlichere Libaries, als für so Low Level Languages (LLL) (C/C++).

    blubberaccount schrieb:

    Lässt sich sowas mit C# erstellen?
    Wie gesagt: Mit C# ist es halt einsteigerfreundlicher, als mit C oder C++

    blubberaccount schrieb:

    Habt Ihr Tipps wie sowas zu bewerkstelligen ist.
    Puuuh...So konkret jetzt nicht. Ich hab mal so ein ähnliches Programm angefangen, habs mit WPF gemacht. Schläft aber derzeit.

    blubberaccount schrieb:

    Gibt es evtl. schon Opensource-Programme, welche wir unter die Lupe nehmen könnten?
    Schön, dass du fragst :D. Schau dir doch bitte mal folgende zwei Github Repos an:
    1.) SharpPcap
    2.) PacketDotNet
    Dazu empfehle ich dir das Projekt NighHawk. Dabei werden beide Projekte verwendet (Packet Assembler und Network Capturing Libary) zum ARP spoofen. Projekt downloaden, verstehen, anwenden :D

    Lg Radinator
    In general (across programming languages), a pointer is a number that represents a physical location in memory. A nullpointer is (almost always) one that points to 0, and is widely recognized as "not pointing to anything". Since systems have different amounts of supported memory, it doesn't always take the same number of bytes to hold that number, so we call a "native size integer" one that can hold a pointer on any particular system. - Sam Harwell

    Radinator schrieb:


    blubberaccount schrieb:

    Netzwerksniffer zur (legalen) Überwachung
    Is das nicht iwie eini Widerspruch in sich?


    Nein, ich muss ein Law Interception System entwickeln. Das ist ein System das dann eingesetzt wird, wenn wegen schweren Straftaten ermittelt wird, also Echtzeitüberwachung an den Staat (ETSI Normen konform muss das sein :S )...


    Besten Dank schonmal für deine Hilfe. Ich werde das genauer anschauen ;)

    blubberaccount schrieb:

    Echtzeitüberwachung an den Staat


    Also bleibt es weiterhin ein Widerspruch, aber vom Staat abgesegnet :D

    Nach dem, was Google bei mir so ausspuckt, ist C hierfür gar nicht so verkehrt.


    LG Acr0most
    Wenn das Leben wirklich nur aus Nullen und Einsen besteht, dann laufen sicherlich genügen Nullen frei herum. :D
    Signature-Move 8o
    kein Problem mit privaten Konversationen zu Thema XY :thumbup: