版块
论坛
喜欢
话题
应用
搜索
登录
注册
ns_lidy的个人空间
访问量
1
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=168576
关于底层截包+入侵检测+转发,请DX们指点
需要实现的是,windows平台下截获数据包,然后进行类似入侵检测的功能,对于可疑的数据包转发到我所希望的主机上,而且,对可疑的数据包的转发最好能保证TCP的三次握手连接。 欧是新手,空有一些书本知识,却从未真正写过程序(脸红的说),这次被逼上梁山了,这个任务必须...
全文
回复
(
2
)
2007-05-28 22:43
来自版块 -
NDIS网络接口开发
◆
◆
表情
告诉我的粉丝
提 交
ns_lidy
:
passthru不是用的是IMD么?不知道NDIS HOOK能否实现上述功能?补充一下,对于有些包可能不是简单的转发,而是对本身的目的主机A和我自己设置的主机B同时发送,但在发送方C看来认为在和目的主机进行通信,而且在后来的通信中,有可能断掉AC的连接,只让BC通信,或者只让AC...
(2007-05-29 19:27)
回复
aben1223
:
五个月的时间 时间还比较充足 可以作 先去了解ndis 和 passthru 至于那个三次握手连接的问题 你必须在你所希望的主机上有 一个sock服务 或者称为守护程序 就是说这台主机(接收方)即使不经过中转,也能和发送方进行三次握手。
(2007-05-29 09:29)
回复
ns_lidy
加关注
写私信
0
关注
0
粉丝
31
帖子
返回顶部