|
阅读:2114回复:6
关于网络截包的问题
大家好:
最近我想做个网络截包的程序。但是因为没有个人防火墙要求那么高,只要求截获到某个具体的程序的包状况即可。所以我想只用raw socket来做。 但是我看到有人说raw socket只能监听包,不能截获修改数据包。我不大明白是什么意思? 不知道大家有什么看法,谢谢! |
|
|
|
沙发#
发布于:2003-12-02 15:08
Raw Socket和Packet Filter协议驱动一样,都是拿到数据包的一份拷贝,对原数据包没有影响.
|
|
|
|
板凳#
发布于:2003-12-02 18:03
那想对原数据包改动的话,是不是非要用ndis-hook或者ime驱动阿?
在应用程序这一层是不是没法实现阿? |
|
|
|
地板#
发布于:2003-12-02 23:06
用IM比较好,若想在应用层访问驱动,还是先读读DDK中的packet源程序。
|
|
|
地下室#
发布于:2003-12-04 13:19
\"只要求截获到某个具体的程序的包状况即可。...\"
如果是要截获某个程序的包,用imd不行吧! imd抓到的是经过本网卡的所有的包,不知道是哪个程序的啊! 用tdi filter(我没看过)试试 [编辑 - 12/4/03 by cc_file] |
|
|
|
5楼#
发布于:2003-12-05 09:35
用imd你可以截获发往或者来自某固定端口包啊。你一定要拿到某个进程的通讯内容么?!
|
|
|
|
6楼#
发布于:2003-12-05 11:06
用imd你可以截获发往或者来自某固定端口包啊。你一定要拿到某个进程的通讯内容么?! imd怎么截获发往或者来自某固定端口包啊?程序是怎么实现的,讲讲思路就可以! |
|