Мониторинг входящего и исходящего трафика из браузеров/skype/icq/yahoo/messenger и т.д.

Я хочу создать приложение, которое отслеживает весь трафик из социальных программ, таких как skype/icq/yahoo/messenger, что означает, что отправляется и что принимается. Это также позже будет включать в себя отслеживание просмотров, посещаемые веб-сайты и так далее, и я, вероятно, ищу какой-нибудь «сниффер», но я действительно не знаю, с чего начать. Я читал о Wireshark и Wincap, которые должны быть библиотекой .net для этого? Но я попробовал это однажды, и я получил оооочень странный текст, поэтому я искал более простой способ получить данные, а затем отфильтровать нужную мне информацию. Может ли кто-нибудь привести меня на правильный путь здесь?

Например, на какой программе я должен сосредоточиться для этой цели и что мы можем сделать, чтобы отфильтровать текст, который мне не нужен? И потребуется ли много памяти/процессора для «обнюхивания»?

Приложение будет построено на C# .net 4.0, поэтому "обертка" или сниффер должны уметь работать с кодом C#.

Любые советы о большем количестве анализаторов пакетов, о которых я могу прочитать, приветствуются! И всегда приветствуются любые ссылки для чтения или учебные пособия!


visual-studio-2010 .net c# packet-capture
person syncis    schedule 16.03.2013    source источник
comment
Зачем вам это нужно, если вы не пишете вирус?   -  person It'sNotALie.    schedule 17.03.2013
comment
Это точно не вирус... Отдел информационной безопасности должен анализировать, что отправляется и выходит, чтобы иметь возможность предотвратить ввод неверных данных и так далее.   -  person syncis    schedule 17.03.2013
comment
Тогда просто используйте брандмауэр.   -  person It'sNotALie.    schedule 17.03.2013
comment
Я спрашиваю об этом, потому что хочу создать что-то свое, как для целей обучения, так и для настройки..... я уже знал, что есть нечто, называемое брандмауэром.....   -  person syncis    schedule 17.03.2013

Ответы (1)


arrow_upward
2
arrow_downward

Я думаю, вы можете использовать для этого FiddlerCore. Вот пример, показывающий, как использовать его с C#.

Fiddler.FiddlerApplication.BeforeRequest += sess=>
    {
        Console.WriteLine("URL: " + sess.fullUrl);
        sess.bBufferResponse = true;
    };


Fiddler.FiddlerApplication.Startup(8877, true, true);

Console.ReadLine();

Fiddler.FiddlerApplication.Shutdown();
System.Threading.Thread.Sleep(750);
person I4V    schedule 16.03.2013
comment
Я обязательно проверю это! Отличные советы! - person syncis; 17.03.2013