lltxyz

驱动牛犊

注册日期2001-11-27
最后登录2002-01-30
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

阅读：3145回复：19

请各位大侠救命:实现IP/tcp/udp/icmp包的过滤,并能使程序在W95&W98&2000都可以实现?(象sniff,tcpdump,winpc

楼主^#

更多发布于：2001-11-27 22:24

   本人利用过RAW SOCKET在linux 和W2000成功过,但由RAW SOCKET在w95&w98不能实现,我想NDIS肯定在w2000&w98&w95&XP都应该可以吧!
但有因我对DDK&Ndis又不太懂，工作又要的急。真是小第有难于此，希望各位大侠能够出钱的出钱，能出力的出力。小第定会感激不尽!

问题是利用DDK&Ndis:
   1、怎样获取IP包?
   2、怎样分析IP包?
   3、获取、分析后怎样处理IP包?怎样写IP&UDP&TCP&ICMP包头进行回复?(处理包括:1、ACCEPT，2、FORWARD,3、REJECT,4、DENY,5、masquerade 写IP&UDP&TCP&ICMP包头)
   4、有DDK&Ndis或tcpdump和libcap这方面的资料或书籍都可指点!
   5、我借鉴过windump和winpcap库但因驱动程序开发不会，还是搞不懂它是怎么实现的,知道的也可以给点提示.
   6、象sniff,tcpdump,winpcap,ethereal他们是怎样实现的呢?

   最后如各位有提示代码,联系:
   lltxyz@trumptech.com.cn lltxyz@21cn.com
   本人衷心感谢!

喜欢0

lltxyz

znsoft

管理员

注册日期2001-03-23
最后登录2023-10-25
粉丝300
关注6
积分910分
威望14796点
贡献值7点
好评度2410点
原创分5分
专家分100分

加关注写私信

沙发^#

发布于：2001-11-28 08:43

win9x及nt/2k平台要分别编写......

http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值，驱动提供力量! 淡泊以明志，宁静以致远。 ---------------------------------- 勤用搜索，多查资料，先搜再问。

回复喜欢

Iamme

驱动小牛

注册日期2001-03-23
最后登录2005-10-11
粉丝0
关注0
积分10分
威望1点
贡献值0点
好评度1点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2001-11-28 15:07

这好象不是“给点提示”就能搞定的

Go,go ahead

回复喜欢

lltxyz

驱动牛犊

注册日期2001-11-27
最后登录2002-01-30
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

地板^#

发布于：2001-11-29 09:40

哎！真是急死人了!

我到现在还是搞不明白驱动层是怎样实现数据包的截获的。看来我们中国的程序员水平还有待于提高，最可贵的是应该大家有机会可以坐下来谈谈、交流和提供一些我们已经攻破的技术资源共享!

lltxyz

回复喜欢

yoboo_y

驱动牛犊

注册日期2001-11-23
最后登录2005-01-10
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

地下室^#

发布于：2001-11-29 12:29

我也好想知道!

yb_fly

回复喜欢

znsoft

管理员

注册日期2001-03-23
最后登录2023-10-25
粉丝300
关注6
积分910分
威望14796点
贡献值7点
好评度2410点
原创分5分
专家分100分

加关注写私信

5楼^#

发布于：2001-11-29 13:11

需要在windows的网张设备栈中挂上一些钩子,当设备栈传递内容时首先处理完了再传给下一层或上一层(依方向定)..
我也不是太清楚, 正在学习...

http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值，驱动提供力量! 淡泊以明志，宁静以致远。 ---------------------------------- 勤用搜索，多查资料，先搜再问。

回复喜欢

vcshcn

驱动牛犊

注册日期2001-09-23
最后登录2018-05-29
粉丝0
关注0
积分4分
威望20点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

6楼^#

发布于：2001-12-01 01:02

我认为你可以看看ipman这个程序，也许有帮助。

vcshcn

回复喜欢

freexzh 驱动牛犊注册日期2001-11-30 最后登录2001-12-05 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	7楼^# 发布于：2001-12-02 11:48 哪里有ipman的代码下载？
	回复(0) 喜欢(0)

HuYuguang

论坛版主

注册日期2001-04-25
最后登录2013-04-29
粉丝3
关注1
积分92分
威望11点
贡献值0点
好评度9点
原创分1分
专家分0分

加关注写私信

8楼^#

发布于：2001-12-02 21:14

哪里有ipman的代码下载？

不要被误导，ipman一点关系都没有。
9x下的看我写的vpn source，nt下的去看
jim matter 的imdrv，2k的去看passthru。

不再回忆从前，我已经生活在幸福当中。

回复喜欢

freexzh 驱动牛犊注册日期2001-11-30 最后登录2001-12-05 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	9楼^# 发布于：2001-12-03 09:28 斑竹：你的vpn source哪里有下载，可以让我学习吗？我的地址 freestream@21cn.com :P
	回复(0) 喜欢(0)

chen001

驱动小牛

注册日期2001-12-24
最后登录2005-05-29
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

10楼^#

发布于：2001-12-27 16:22

我也想学习，请帮助我（主要关于：NT、2000下的包过滤）

???

回复喜欢

znsoft

管理员

注册日期2001-03-23
最后登录2023-10-25
粉丝300
关注6
积分910分
威望14796点
贡献值7点
好评度2410点
原创分5分
专家分100分

加关注写私信

11楼^#

发布于：2001-12-28 08:24

站上源码中有...

http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值，驱动提供力量! 淡泊以明志，宁静以致远。 ---------------------------------- 勤用搜索，多查资料，先搜再问。

回复喜欢

znsoft

管理员

注册日期2001-03-23
最后登录2023-10-25
粉丝300
关注6
积分910分
威望14796点
贡献值7点
好评度2410点
原创分5分
专家分100分

加关注写私信

12楼^#

发布于：2001-12-28 11:00

9x下的raw socket有问题...

http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值，驱动提供力量! 淡泊以明志，宁静以致远。 ---------------------------------- 勤用搜索，多查资料，先搜再问。

回复喜欢

bible 驱动牛犊注册日期2001-09-03 最后登录2009-04-07 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	13楼^# 发布于：2001-12-28 17:22 在Win2000应用层，如何实现IP/tcp/udp/icmp包的过滤？本人利用过RAW SOCKET在linux 和W2000成功过,但由RAW SOCKET在w95&w98不能实现,我想NDIS肯定在w2000&w98&w95&XP都应该可以吧!
	回复(0) 喜欢(0)

HuYuguang

论坛版主

注册日期2001-04-25
最后登录2013-04-29
粉丝3
关注1
积分92分
威望11点
贡献值0点
好评度9点
原创分1分
专家分0分

加关注写私信

14楼^#

发布于：2001-12-28 17:35

在Win2000应用层，如何实现IP/tcp/udp/icmp包的过滤？

本人利用过RAW SOCKET在linux 和W2000成功过,但由RAW SOCKET在w95&w98不能实现,我想NDIS肯定在w2000&w98&w95&XP都应该可以吧!

我不认为你利用raw socket在linux和w2k下能够过滤数据包。

不再回忆从前，我已经生活在幸福当中。

回复喜欢

flyfox

驱动中牛

注册日期2001-04-05
最后登录2012-08-03
粉丝0
关注0
积分6分
威望22点
贡献值0点
好评度11点
原创分0分
专家分0分

加关注写私信

15楼^#

发布于：2001-12-29 17:13

LINUX和WINDOWS2000（甚至WINDOWS系列）在网络的低层处理差别很大！
我实在怀疑你是怎么在W2000下实现用RAWSOCKET进行包过滤的，能否把源代码贴出来？？？

一剑西来，天外飞仙

回复喜欢

Sam_18 驱动牛犊注册日期2001-12-05 最后登录2002-01-26 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	16楼^# 发布于：2002-01-09 13:07 在Win2000应用层，如何实现IP/tcp/udp/icmp包的过滤？本人利用过RAW SOCKET在linux 和W2000成功过,但由RAW SOCKET在w95&w98不能实现,我想NDIS肯定在w2000&w98&w95&XP都应该可以吧! 能否看看你的source code? Thanks! Sam_18@sohu.com
	回复(0) 喜欢(0)

Hao_ni 驱动牛犊注册日期2002-02-15 最后登录2005-02-18 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	17楼^# 发布于：2002-02-17 15:58 需要在windows的网张设备栈中挂上一些钩子,当设备栈传递内容时首先处理完了再传给下一层或上一层(依方向定).. 我也不是太清楚, 正在学习... 斑竹.[一些钩子]是什么?什么是\"钩子\"再程序中如何实现?
	回复(0) 喜欢(0)

zjb 驱动牛犊注册日期2001-04-13 最后登录2004-05-20 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	18楼^# 发布于：2002-02-20 09:15
	回复(0) 喜欢(0)

zjb 驱动牛犊注册日期2001-04-13 最后登录2004-05-20 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	19楼^# 发布于：2002-02-20 09:19 同样的问题总是有人讨论，太重复了！用hook也不能保证在98/2000/nt/me/xp上都可行的，它们的函数都变了。只有分别来实现了。
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

请各位大侠救命:实现IP/tcp/udp/icmp包的过滤,并能使程序在W95&W98&2000都可以实现?(象sniff,tcpdump,winpc

最新喜欢：