|
阅读:2941回复:18
想通过自己的虚拟网卡程序绑定真实网卡作网络流量分析,应该如何开始?
使用NAI的sniffer感觉真好,网络上的所有广播包全部被截获,并能够针对不同的层次进行解包分析。想自己完成这样的工作不知道应该从那里下手?那位高手能够支点迷津,等待中。。。 :)
|
|
最新喜欢: txysp
|
|
沙发#
发布于:2003-01-16 16:39
sniffer做个协议驱动就行了,不需要虚拟网卡
|
|
|
|
板凳#
发布于:2003-01-16 17:20
可惜 NAI 的 Sniffer Pro 不能截 PPPOE:(
|
|
|
地板#
发布于:2003-01-16 17:23
可以了吖
|
|
|
|
地下室#
发布于:2003-01-16 17:26
哦?可以吗?我在家里的局域网试过,什么都截不到啊:(
|
|
|
5楼#
发布于:2003-01-16 17:30
不会吧?你是怎么截的?不会抓不到的,我经常抓,而且4.6以后可以分析pppoe的报文了
|
|
|
|
6楼#
发布于:2003-01-16 17:33
那在 Define filter 的 Advanced 里面应该选哪个协议呢?
|
|
|
7楼#
发布于:2003-01-16 17:34
IP或者硬件地址都可以吖,用IP地址吧
|
|
|
|
8楼#
发布于:2003-01-16 17:37
如果你用的是enternet拨号,可以直接绑定到他的网卡上,如果是winpoet就不行了
|
|
|
|
9楼#
发布于:2003-01-16 17:44
我用的是网通,拨号要安装一个 PPPOE 协议,可是我用 Sniffer 居然什么都截不到,可是网络却很忙,真是奇怪!
|
|
|
10楼#
发布于:2003-01-16 17:52
他是用什么软件拨号的??
你绑定在哪个网卡上面了?不定义filter呢? |
|
|
|
11楼#
发布于:2003-01-16 18:03
呵呵,刚吃完晚饭回来
它用一个专用软件拨号,不定义 filter 可以截包吗? |
|
|
12楼#
发布于:2003-01-16 23:12
不定义就是收所有的包了啊。
他用的RAS??、不会是自己写的拨号软件吧?没有一块网卡么? |
|
|
|
13楼#
发布于:2003-01-17 08:55
应该是自己写的拨号软件,有一块虚拟网卡。
不定义就是收所有的包了啊。 呵呵,从来没试过这样,又学到东西了! |
|
|
14楼#
发布于:2003-01-17 11:29
如果你用的是enternet拨号,可以直接绑定到他的网卡上,如果是winpoet就不行了 winpoet的实现真tmd怪异。 似乎使用了某些非标准的方法。而且兼容性真tmd的差。 还是windriver写的呢。里面的dbgprint都不去掉,而且 一眼就可以看出是ds写的。 |
|
|
|
15楼#
发布于:2003-01-17 11:35
斑竹,DS是啥意思啊?还有把那个精华贴致定吧!
|
|
|
16楼#
发布于:2003-01-17 11:41
斑竹,DS是啥意思啊?还有把那个精华贴致定吧! OK,已经置顶。 DS就是driverstudio。 |
|
|
|
17楼#
发布于:2003-01-17 11:44
[quote]如果你用的是enternet拨号,可以直接绑定到他的网卡上,如果是winpoet就不行了 winpoet的实现真tmd怪异。 似乎使用了某些非标准的方法。而且兼容性真tmd的差。 还是windriver写的呢。里面的dbgprint都不去掉,而且 一眼就可以看出是ds写的。 [/quote] 严重同意。winpoet的实现方式我还没有搞明白。目前我的东西不支持winpoet。他注册的协议不知道是怎么用的:( |
|
|
|
18楼#
发布于:2003-01-17 11:44
我还以为ds(大傻)呢!
|
|