请问如何获取发送伪造arp包的进程

byssx752 驱动牛犊注册日期2008-06-16 最后登录2016-01-09 粉丝0 关注0 积分15分威望81点贡献值0点好评度0点原创分0分专家分0分加关注写私信	阅读：1646回复：1 请问如何获取发送伪造arp包的进程楼主^# 更多只看楼主倒序阅读发布于：2009-05-06 10:05 不知道能不能获取到，如果能获取到怎么获取？各位高手，能否告诉小弟一下，不甚感激
	喜欢0 最新喜欢：回复

AllenZh

驱动老牛

加关注写私信

沙发^#

发布于：2009-05-06 20:00

驱动也可以伪造arp包的,我以前做无盘驱动就在驱动中构造ARP包并处理.
要想知道是哪个进程发送的可能有些困难,因为有时数据包到你拦截的位置已经经过了从应用到驱动,或者驱动间的转换

1,承接Windows下驱动/应用开发 2,本人原创虚拟鼠标/键盘,触摸屏,虚拟显卡,Mirror驱动,XP无盘的SCSI虚拟磁盘驱动等 3,windows下有尝技术服务(包括BUG调试,员工培训等) 欢迎深圳和海外企业联系.msn:mfczmh@sina.com

回复喜欢

发帖回复

您需要登录后才可以回帖，登录或者注册