|
阅读:1520回复:6
[求助]网络包可捕获却不可过滤的问题?
测试环境为一网关机和几台客户机,客户机通过网关机上的sygate上网,我的程序采用hook的方法,已捕获本机和工作站上网所有的包,并能将包信息发给应用程序作了log,但是非常奇怪的是我却不能拦截这些包.(我采用Winxp的ics连接共享,却可以过滤,sygate却不行),WHY??
不知有谁碰到过没有,为何在不同的nat程序下,会有这些差异? :( |
|
|
沙发#
发布于:2003-06-04 10:36
首先各种nat的实现方式是不同的。你hook的什么函数?
|
|
|
|
板凳#
发布于:2003-06-04 10:41
Hook了三个函数:Send,Receive,ReceivePacket
|
|
|
地板#
发布于:2003-06-04 15:51
我通过MS Packet Filter API 作的过滤程序也是这种情况。是不是sygate捕获包的层次更靠下呢?
|
|
|
地下室#
发布于:2003-06-04 16:09
sysgate不行是什么意思???
你收不到包了? |
|
|
|
5楼#
发布于:2003-06-04 16:14
如果是你收不到发往局域网的其他机器的报文了,那显然是被sysgate先处理了。你需要研究一下sysgate的实现方式了。
|
|
|
|
6楼#
发布于:2003-06-04 19:15
如果是你收不到发往局域网的其他机器的报文了,那显然是被sysgate先处理了。你需要研究一下sysgate的实现方式了。 我可以收到所有的包,还能提取url,交给应用程序作记录,但只能拦截本机的包,却不能拦截客户机的.同时,截获的包是在sygate进行nat之前,可以作源IP和目的IP中看出,因为还包含192.168.0.*的IP. 这个问题困扰了我几天了,试了很多办法,还没找到解决办法.相信如果谁要开发这种网关型应用软件的,大都会碰到这个问题.困惑中。。。 |
|