-
需要实现的是,windows平台下截获数据包,然后进行类似入侵检测的功能,对于可疑的数据包转发到我所希望的主机上,而且,对可疑的数据包的转发最好能保证TCP的三次握手连接。 欧是新手,空有一些书本知识,却从未真正写过程序(脸红的说),这次被逼上梁山了,这个任务必须...全文
◆
◆
-
ns_lidy:passthru不是用的是IMD么?不知道NDIS HOOK能否实现上述功能?补充一下,对于有些包可能不是简单的转发,而是对本身的目的主机A和我自己设置的主机B同时发送,但在发送方C看来认为在和目的主机进行通信,而且在后来的通信中,有可能断掉AC的连接,只让BC通信,或者只让AC...(2007-05-29 19:27)
-
aben1223:五个月的时间 时间还比较充足 可以作 先去了解ndis 和 passthru 至于那个三次握手连接的问题 你必须在你所希望的主机上有 一个sock服务 或者称为守护程序 就是说这台主机(接收方)即使不经过中转,也能和发送方进行三次握手。(2007-05-29 09:29)
