用NDISHook不能抓到 Winpcap发的包吗?? - Powered by phpwind

首页>驱动开发>NDIS网络接口开发>用NDISHook不能抓到 Winpcap发的包吗??

回复

« 返回列表

gx_kyw 驱动牛犊注册日期2003-01-23 最后登录2011-04-13 粉丝0 关注0 积分40分威望7点贡献值0点好评度5点原创分0分专家分0分加关注写私信	阅读：2483回复：7 用NDISHook不能抓到 Winpcap发的包吗?? 楼主^# 更多只看楼主倒序阅读发布于：2005-07-24 17:34 我使用的是注册假协议的方式, 然后我用winpcap 在应用层发送数据包, 但是 ndishook 好象抓不到这些数据包. 为什么会这样呢?? 有什么解决的方法吗??
	喜欢0 最新喜欢：回复

yaoyu 驱动中牛注册日期2002-08-14 最后登录2009-11-28 粉丝0 关注0 积分1005分威望350点贡献值2点好评度295点原创分0分专家分0分加关注写私信	沙发^# 发布于：2005-07-24 20:58 你用winpcap 是在应用层发的吗，经过网卡了吗。
	回复(0) 喜欢(0)

zhaock 驱动太牛注册日期2002-01-26 最后登录2018-06-02 粉丝3 关注2 积分73328分威望362317点贡献值1点好评度226点原创分0分专家分0分加关注写私信	板凳^# 发布于：2005-07-24 21:48 一般来讲,采用ndishook注册假协议的方法,仅仅hook了系统的tcpip,对于 winpcap自己又注册了一个协议,而ndishook是没有hook这个协议的,所以通过wincap发包,ndishook抓不到
	回复(0) 喜欢(0)

mejycrack 驱动牛犊注册日期2004-11-20 最后登录2012-07-02 粉丝0 关注0 积分58分威望8点贡献值0点好评度6点原创分0分专家分0分加关注写私信	地板^# 发布于：2005-07-26 10:13 o 学到了。那么wubcap的包只能利用中间层驱动了？
	回复(0) 喜欢(0)

maily 驱动牛犊注册日期2005-07-22 最后登录2005-08-10 粉丝0 关注0 积分249分威望49点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地下室^# 发布于：2005-07-26 13:36 wubcap的包只能利用中间层驱动
	回复(0) 喜欢(0)

gx_kyw 驱动牛犊注册日期2003-01-23 最后登录2011-04-13 粉丝0 关注0 积分40分威望7点贡献值0点好评度5点原创分0分专家分0分加关注写私信	5楼^# 发布于：2005-07-30 14:53 谢谢几位的热心参与有点不明白, 为什么不能用ndishook还拦截, 如果我把winpcap注册的协议也hook了不就行了.
	回复(0) 喜欢(0)

cyliu

论坛版主

论坛版主

注册日期2003-06-13
最后登录2014-04-11
粉丝5
关注0
积分1238分
威望2531点
贡献值0点
好评度577点
原创分14分
专家分10分

加关注写私信

6楼^#

发布于：2005-08-04 16:02

hook了winpcap注册的协议当然可以了

走走看看开源好 Solaris vs Linux

回复喜欢

pk8995 驱动牛犊注册日期2006-11-12 最后登录2010-04-29 粉丝0 关注0 积分11分威望78点贡献值0点好评度14点原创分0分专家分0分加关注写私信	7楼^# 发布于：2007-02-07 19:09 NPF是winpcap注册的么？我还以为是微软自带的协议驱动呢
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册