-
大家好: 最近我想做个网络截包的程序。但是因为没有个人防火墙要求那么高,只要求截获到某个具体的程序的包状况即可。所以我想只用raw socket来做。但是我看到有人说raw socket只能监听包,不能截获修改数据包。我不大明白是什么意思?不知道大家有什么看法,谢谢!
◆
◆
-
taijun:用imd你可以截获发往或者来自某固定端口包啊。你一定要拿到某个进程的通讯内容么?! imd怎么截获发往或者来自某固定端口包啊?程序是怎么实现的,讲讲思路就可以!(2003-12-05 11:06)
-
ljjlovernet:用imd你可以截获发往或者来自某固定端口包啊。你一定要拿到某个进程的通讯内容么?!(2003-12-05 09:35)
-
cc_file:\"只要求截获到某个具体的程序的包状况即可。...\" 如果是要截获某个程序的包,用imd不行吧! imd抓到的是经过本网卡的所有的包,不知道是哪个程序的啊! 用tdi filter(我没看过)试试 [编辑 - 12/4/03 by cc_fil...(2003-12-04 13:19)
-
tededward222:用IM比较好,若想在应用层访问驱动,还是先读读DDK中的packet源程序。(2003-12-02 23:06)
-
deltali:那想对原数据包改动的话,是不是非要用ndis-hook或者ime驱动阿? 在应用程序这一层是不是没法实现阿? (2003-12-02 18:03)
-
SharpShooter:Raw Socket和Packet Filter协议驱动一样,都是拿到数据包的一份拷贝,对原数据包没有影响.(2003-12-02 15:08)
