-
我现在做了一个Filter-Hook程序挂接IpFilterDriver,想在网络发送DNS时截获其URL,但不知为什么,我获得的URL长度,DNS解析服务器的地址都对,但就是没找到URL,按说URL应在UDP中紧跟着DNS字段,可读出的却不对,这是怎么回事,是否因为我在局域网上...全文
◆
◆
-
rainyss:我ndis一窍不通,只知道接收包在哪个地方,那个packet什么的结构一层套一层,看了都头大,能否装你改过的抓包程序给我? 还有就是我以前一直是在linux下干,现在改windows,连debug怎么输出都不会,能否给我简单说说用什么工具以及方法?(2004-04-05 03:07)
-
yuke:FILTER-HOOK是WINDOWS自带的防火墙的开发技术,它可以对数据进行控制,但是有一个问题就是对发送的数据进行过滤时,对于TCP数据包只有IP头信息和TCP头信息,并没有发送的数据。 你可以登录 http://www.110i.net,通过 110i@110i.ne...(2004-04-01 11:21)
-
asmsys:这都多会的帖子了呀!还翻出来,让我白抓了半天的包。(2004-03-31 10:11)
-
asmsys:什么是FILTER-HOOK呀。介绍一下。 从我用PASSTHRU改进后截获得到的包看,URL并不是跟在DNS请求之后的。至少还有TCP三次握手的几个包。在随后的包中就是URL,当然要除去MAC头,IP头,TCP头,并且HTTP,FTP等子协议的URL是不同的,但都要通过TCP...(2004-03-31 10:07)
-
yuke:这可能是FILTER-HOOK的问题,这个接口得到的发送数据包,只有IP头和TCP/UDP头,数据并不存在。 你可以登录 http://www.110i.net,通过 110i@110i.net 和我联系,我们一起来研究和探讨一下。 再见!(2004-03-30 22:46)
