-
比如使用 飞鸽传书、QQ、MSN等即时通讯软件传文件的情况,有什么办法捕获呢?我能想到的只有利用进程名判断,还有其他的什么办法吗?
◆
◆
-
cyliu:思路有错误。网络通信应用层协议曾出不穷,无穷尽。(2010-03-11 12:42)
-
zy860326:这个,如果只是想监控,而不是干预这个过程的话,拦截打开操作很可能会误杀好人了...(2010-03-10 17:46)
-
looksail:拦截打开文件啊,应用层、驱动层都可以啊 不想拦截打开,只想拦截发送动作的话,难度很大哦,不同的软件有不同的方式,千奇百怪啦(2010-03-10 17:28)
-
zy860326:没有更通用一些的办法了吗? 网络协议的种类实在是太多了些。(2010-03-10 16:53)
-
mz_suya:另可以 分析通信协议,捉网络报文。(2010-03-10 16:17)
