|
阅读:2403回复:4
原始套结字,SIO_RCVALL 有人用过吗?
1.小弟在程序中用socket( AF_INET , SOCK_RAW , IPPROTO_IP);
WSAIoctl(m_Socket,SIO_RCVALL ,............ ),这样的话可以嗅到所有的Ip包。可是小弟的程序老是出错。就是少Ip包,嗯,SIO_RCVALL这个参数是不是还是要丢Ip包的。有人用过吗? 2.NDIS和Winpcap的区别在哪里,在哪里可以找到两者的资料,如果做防火墙的话,哪个更好呢,唉,有讲两者的书吗?小弟在此候教了. |
|
|
沙发#
发布于:2004-11-30 14:48
Win2000下可以╋但郁
|
|
|
板凳#
发布于:2004-12-01 14:38
1、WSAIoctl(m_Socket,SIO_RCVALL ,............ )操作你确认成功了吗?
2、Winpcap是用来抓包的,不可用来拦截的(即防火墙),NDIS IM 或 NDIS HOOK技术可以用来做防火墙。 |
|
|
地板#
发布于:2004-12-04 17:25
我原来写过一个raw socket的sniffer,能够接收到所有网络包,但是如果网络数据报过多,会造成丢包现象的存在!
还有现在很多局域网都是用交换机或可交换的hub,在这种情况下就不能接受到其他机器的数据包了,除非是广播数据包! |
|
|
地下室#
发布于:2004-12-29 14:35
在www.programsalon.com search "c#.net" find test_.....
为.net下用c#写的raw IP packet 监控和发送...可以实现监控全部和部分 IP PACKET |
|
