|
阅读:2211回复:13
请问win2000DDK自带的packet例子,能够拦截数据包吗?
我想进行数据包的拦截,然后进行判断是否让其通过还是drop!!不知packet例子是否能做到!!
|
|
|
沙发#
发布于:2002-12-11 08:28
恐怕不能,只能SNIFFER吧!
|
|
|
|
板凳#
发布于:2002-12-11 09:49
恐怕不能,只能SNIFFER吧! Sniffer能吗?不能! |
|
|
地板#
发布于:2002-12-11 09:53
[quote]恐怕不能,只能SNIFFER吧! Sniffer能吗?不能! [/quote] sniffer用的是一个协议驱动, |
|
|
|
地下室#
发布于:2002-12-11 09:53
98下的
|
|
|
|
5楼#
发布于:2002-12-11 09:55
肯定可以做本地数据包的收取,分析塞!
因该可以做SNIFFER吧, 不能吗!给我个因由塞! |
|
|
|
6楼#
发布于:2002-12-11 09:57
This driver demonstrates the functionality of an NDIS protocol driver on Windows? 2000. It dynamically binds to real/virtual adapters, creates a named deviceobject for each adapter, which can be opened by a Win32 application via symbolic link. At the upper edge it uses regular driver interface (handles IRPs) and at the lower edge it uses NDIS interface to communicate with the NIC driver. The accompanying test application (packapp.exe) shows how to open the adapter, send or receive packets, and send OID requests to the adpater directly.
既然是NDIS protocol driver,就行了塞 |
|
|
|
7楼#
发布于:2002-12-11 10:02
看我的理解真确不:
PACKET只能处理他所帮顶的ADAPTER的数据包 而地层原始数据包还可由其他协议获得处理,比如说IPX,TCP/IP等。 所一就不能说是拦截数据包向上传了! 各位意见,我的理解能力有限哈! |
|
|
|
8楼#
发布于:2002-12-11 11:37
我想进行数据包的拦截,然后进行判断是否让其通过还是drop!!不知packet例子是否能做到!! 不能拦截,稍做改动可以做SNIFFER |
|
|
|
9楼#
发布于:2002-12-13 13:59
看我的理解真确不: packet可以修改,拦截数据包,但仅限它本身的协议,也就是是用它的软件才能看到数据包的变化, 而其他的协议没有任何改变,该能收到的还能收到,该不能收到的还是不能收到 |
|
|
|
10楼#
发布于:2002-12-16 10:49
[quote]看我的理解真确不: packet可以修改,拦截数据包,但仅限它本身的协议,也就是是用它的软件才能看到数据包的变化, 而其他的协议没有任何改变,该能收到的还能收到,该不能收到的还是不能收到 [/quote] 就一个协议驱动程序来说,并且不超过协议驱动这个框架来说 你可以做SNIFFER,(即处于混杂模式下收到任何达到你所找开的NIC的数据包) 但绝没有可能去拦截数据包。除非跳出这个协议驱动这个框架. |
|
|
|
11楼#
发布于:2002-12-21 10:24
偶看到的一本书就用Packet做驱动,在做个应用程序来Sniffer
|
|
|
12楼#
发布于:2002-12-21 10:53
Packet尽管是个弱智,可是做Sniffer是绝对没问题,当然用它来做截获是绝对有问题的!
|
|
|
|
13楼#
发布于:2002-12-24 21:47
packet的确不能拦截数据包,它得到的是网卡数据的一份拷贝,如果要改,就做im,或者用win2000的ip filter hook也行。
|
|