版块
论坛
喜欢
话题
应用
搜索
登录
注册
deltali的个人空间
访问量
0
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=37753
关于网络截包的问题
大家好: 最近我想做个网络截包的程序。但是因为没有个人防火墙要求那么高,只要求截获到某个具体的程序的包状况即可。所以我想只用raw socket来做。但是我看到有人说raw socket只能监听包,不能截获修改数据包。我不大明白是什么意思?不知道大家有什么看法,谢谢!
回复
(
6
)
2003-12-02 13:04
来自版块 -
NDIS网络接口开发
◆
◆
表情
告诉我的粉丝
提 交
taijun
:
用imd你可以截获发往或者来自某固定端口包啊。你一定要拿到某个进程的通讯内容么?! imd怎么截获发往或者来自某固定端口包啊?程序是怎么实现的,讲讲思路就可以!
(2003-12-05 11:06)
回复
ljjlovernet
:
用imd你可以截获发往或者来自某固定端口包啊。你一定要拿到某个进程的通讯内容么?!
(2003-12-05 09:35)
回复
cc_file
:
\"只要求截获到某个具体的程序的包状况即可。...\" 如果是要截获某个程序的包,用imd不行吧! imd抓到的是经过本网卡的所有的包,不知道是哪个程序的啊! 用tdi filter(我没看过)试试 [编辑 - 12/4/03 by cc_fil...
(2003-12-04 13:19)
回复
tededward222
:
用IM比较好,若想在应用层访问驱动,还是先读读DDK中的packet源程序。
(2003-12-02 23:06)
回复
deltali
:
那想对原数据包改动的话,是不是非要用ndis-hook或者ime驱动阿? 在应用程序这一层是不是没法实现阿?
(2003-12-02 18:03)
回复
SharpShooter
:
Raw Socket和Packet Filter协议驱动一样,都是拿到数据包的一份拷贝,对原数据包没有影响.
(2003-12-02 15:08)
回复
deltali
加关注
写私信
0
关注
0
粉丝
263
帖子
返回顶部