-
我买了一本《寒江独钓》的书,在第十三章看到关于NDIS协议驱动的说明有以下一段话: “能否截获所有本机发出去的包,成了为NDIS协议驱动和NDIS中间层驱动在信息安全应用领域最大的区别”。 我的理解就是NDIS的协议驱动能够截获所有进入本机网卡的数据包,但不能截获本机的应用程序通...全文
◆
◆
-
iihacker:看网卡。不能看协议层吧??? mark(2011-03-17 16:49)
-
liuqingjun:谢谢iiHacker的回答。 混杂模式是针对网卡而言. 是混杂模式的话,错误的包或者广播等都可以收到 . 我觉得协议层 和中间层最大区别是能否修改数据包 . 我完全同意。 你觉得协议驱动能否捕获本机应用程序发出去的包呢?(2011-03-16 17:43)
-
iihacker:一个协议驱动设置一个不设置?? 网卡很纠结 . 混杂模式的确有很多负面影响可以,在网上 搜一下. 混杂模式是针对网卡而言. 是混杂模式的话,错误的包或者广播等都可以收到 . 我觉得协议层 和中间层最大区别是能否修改数据包 .(2011-03-16 11:09)
-
liuqingjun:引用第1楼iihacker于2011-03-14 11:01发表的 : 1 混杂模式指的对接收而言 2 拦截所有发出去的数据,有个歧义。解释:可以通过中间层发送数据。假如通过中间层发包,协议层不会拦截到我们的包因为我们在他下方 [图片] 第1点我同意,谢谢。 第2点。这里我...(2011-03-15 14:18)
-
iihacker:1 混杂模式指的对接收而言 2 拦截所有发出去的数据,有个歧义。解释:可以通过中间层发送数据。假如通过中间层发包,协议层不会拦截到我们的包因为我们在他下方(2011-03-14 11:01)
