Перехват трафика приложения

[Cheb]

В общем, после долгих ковыряний книжек по С++ и сетевому программированию, а так же гугла, решил вот помощи попросить у более опытных людей... Ситуация такова - на компьютере запущено приложение-клиент, которое устанавливает соединение с сервером (TCP протокол) и судя по всему использует для этого WinSock2. Задача такова - надо каким-то образом получить доступ к сетевому трафику этого приложения, еще лучше перехватить его (насколько я понял это можно сделать только посредством прокси сервера, но я не знаю как... )

Мой план действий таков:
- Отсканировать все текущие соединения
- По имени файла (запущенного клиента, например 'C:\\Client\prg.exe') найти необходимое соединение
- Получить дескриптор сокета (WinSock)
- Периодически вызывать функции recv() и send()

Буду благодарен за любую помощь, подсказку, или если пошлёте... ну где искать надо - тоже неплохо

[Cheb]

Нашел вещь одну, которая выводит список установленных соединений - команда в cmd.exe

Код:

netstat -b -n -p

Хотелось бы узнать как это можно использовать в моем приложении на С++...

[GeraZlo]

Была подобная задача препод мне посоветовал программу WinShark я ее так и не осилил, но может тебе этот совет поможет, он не только перехватывает все твои входящие и сходящие сетевые пакеты, но и превращает твою сетевую в ухо, которое перехватывает и все пакеты проходящие мимо.

[Cheb]

Цитата:

Сообщение от GeraZlo

Была подобная задача препод мне посоветовал программу WinShark я ее так и не осилил, но может тебе этот совет поможет, он не только перехватывает все твои входящие и сходящие сетевые пакеты, но и превращает твою сетевую в ухо, которое перехватывает и все пакеты проходящие мимо.

Большое спасибо, то что нужно ) Пойду ковырять...

[Cheb]

да там около 5 тысяч файлов исходников... можно 10 раз умереть пока разберусь как они эти пакеты перехватывают, а по-проще никак нельзя это сделать?)

[Dayman]

в tcpdump поменьше кода будет может