-
我使用的是注册假协议的方式,然后我用winpcap 在应用层发送数据包,但是 ndishook 好象抓不到这些数据包.为什么会这样呢??有什么解决的方法吗??
◆
◆
-
pk8995:NPF是winpcap注册的么?我还以为是微软自带的协议驱动呢(2007-02-07 19:09)
-
cyliu:hook了winpcap注册的协议当然可以了(2005-08-04 16:02)
-
gx_kyw:谢谢几位的热心参与 有点不明白, 为什么不能用ndishook还拦截, 如果我把winpcap注册的协议也hook了不就行了.(2005-07-30 14:53)
-
maily:wubcap的包只能利用中间层驱动(2005-07-26 13:36)
-
mejycrack:o 学到了。那么wubcap的包只能利用中间层驱动了?(2005-07-26 10:13)
-
zhaock:一般来讲,采用ndishook注册假协议的方法,仅仅hook了系统的tcpip,对于 winpcap自己又注册了一个协议,而ndishook是没有hook这个协议 的,所以通过wincap发包,ndishook抓不到(2005-07-24 21:48)
-
yaoyu:你用winpcap 是在应用层发的吗,经过网卡了吗。(2005-07-24 20:58)
