może ktoś wie jak to jest, że są programy które się instaluje w kompie i te programy pobierają ciągle jakieś informacje z internetu. jak obczaić który port do tego wykorzystują i co to są za informacje. czy w ogóle można te informacje jakoś odczytać, czy tylko ten program który z tego korzysta ma umie je odczytać? może ktoś wie gdzie szukać wskazówek na ten temat?
ad1) port mozna znaleŹĆ uzywajac do tego celu np netstat -a w linii polecen, ew maly reversing programu, albo debug (np w SoftIce breakpoint ustawic na socket())... albo zrobic wlasnego dll ktory wrapuje funkcje orginalne i zapisuje orazu przy innych interesujace cie info (chyba takie dllki juz sa porobione, poszukaj)
ad2) jak podsluchac ? 1) Analizer or Ethereal, czyli sniferki... 2) napisac wlasnego na winpcap.. 3) uzyc ostatniego pomyslu z poprzedniego puntu 4) hehe uzyc prawie ze ataku Man in the middle ;pp, czyli odpalic tcpdump na kompie wpietym przed twoj ;>
na tyle
tiaaaa :)
tcpdump :)
albo jakis inny programik narzedziowy, ktory odpalasz na swoim kompie
a firewall odpowiedni nie wystarczy? taki, ktory bedzie wszystko przepuszczal ale logowal takze