阅读:1673回复:4
几种网络数据包拦截能否给介绍一下?
截包模式
用户态下的网络数据包拦截方式有 1. Winsock Layered Service Provider; 2. Windows 2000 包过滤接口; 3. 替换系统自带的WINSOCK动态连接库; 利用驱动程序拦截网络数据包的方式有 1. TDI过滤驱动程序(TDI Filter Driver) 2. NDIS中间层驱动程序(NDIS Intermediate Driver) 3. Win2k Filter-Hook Driver 4. NDIS Hook Driver 有谁给介绍一下 Windows 2000 包过滤接口;Win2k Filter-Hook Driver和NDIS Hook Driver技术吗? |
|
|
沙发#
发布于:2005-03-03 11:09
明白了.
这里都是高手,不屑回答这样的问题啊!呵呵! |
|
|
板凳#
发布于:2005-03-06 17:14
哎
怎么没人回帖? 我也在为这个问题发愁 hook和其他的有什么区别和联系 这些不懂的话没法去看资料了 |
|
地板#
发布于:2005-03-07 20:47
Filter-Hook驱动比较简单,容易实现,但只能在Windows 2000下使用,而且只能截获IP数据报;而NDIS Intermediate Driver比较复杂,最早的NT V4下的IM Driver光安装文件就有一千多行,非常复杂,但是IM Driver可以截获以太帧,功能比Filter-hook Driver更强大。
|
|
地下室#
发布于:2005-03-08 08:59
但是NDIS Intermediate Driver是否一定会在网络连接对话框中出现?
如果不想让他出现如何做,不通过网络连接对话框有如何安装呢? |
|
|