|
阅读:1851回复:7
如何使imdrv截获发送的非ip包
在ntsp6a下修改Jim Matter的Imdrv,企图截获发送的所有数据包。但是在实际的截获过程中,发现通过MpSendPackets发送的数据包只有ip包和arp包,对于其他非ip包不能截获!是不是Imdrv在bind 协议的时候只绑了tcpip协议?如果是这样,要怎样修改才能截获发送的所有数据包那???
渴望解答,谢! -- |
|
最新喜欢: fsb
|
|
沙发#
发布于:2001-12-01 14:59
我也想知道...一般情况下它只截住了ip层的ip包, 其它象icmp,igmp都没有处理....
|
|
|
|
板凳#
发布于:2001-12-01 21:43
我也想知道...一般情况下它只截住了ip层的ip包, 其它象icmp,igmp都没有处理.... 你们的问题是因为安装.inf文件有问题,jim matter的inf文件 是nt3的inf格式,说老实话,我是没有仔细去读,nt3那会儿我 还没有接触过ndis,17做的第一个fddi miniport driver是在96年 nt351下,对nt3的inf格式比较熟悉。他仔细读过这段垃圾代码, 后来他好像改写过。nt4的imd不支持动态绑定,jim matter就 手动的修改协议的绑定,在注册表中让ip绑定imd的miniport, 你们拿到的版本估计是老版本,没有search所有的协议,但是 17给我的版本我测试过,支持所有的tdi协议,当然包括icmp 和ipx/spx。后来我无意中看到一个版本,是支持packet.sys 的,所以这个版本一定是支持spx/ipx的。 至于icmp/igmp等ip协议,jim matter的所有版本应该都支持。 这个星期和打仗一样,5天时间跑了广州,成都和兰州,游玩 了乐山,黄河,可惜没有空去海南,遗憾。最遗憾的莫过于 没有见到lam,那天晚上我无聊的跑到成都的网吧找lam,本来 想和他共谋一醉的,却只联系上了znsoft,无法找到lam, lam的那位主任朋友又休假了,也无法联系上,遗憾中的遗憾。 |
|
|
|
地板#
发布于:2002-01-18 22:09
请问帮主,在哪里有新的IMDRV啊?我都授了好几天了,都没有找到啊?
或者说 怎么该IMDRV的INF才能够绑定别的协议啊? |
|
|
地下室#
发布于:2002-01-22 11:54
下面的附件是微软技术支持提供的,据说是比较新的版本,但是我试了一下,好像也没有截获非ip包。如果有兴趣的话,可以看一下
|
|
|
5楼#
发布于:2002-01-22 22:44
非常感谢
IMDRV可以拦截到IPX的数据包,但是对这些数据包的处理一点作用都没有,现在我正在该那么该死的INF呢!安装之后手动改注册表就可以可以了! 不过我想改INF,让INF可以直接安装 |
|
|
6楼#
发布于:2002-01-23 16:02
截获 非ip 包的一个用途就是限制通过 网上邻居访问本机. 我在Imdrv 的接受函数中能够收到一些非 ip包,可是把这些包丢弃后,其他机器同样可以通过机器名来访问本机;而在发送函数中没有截获任何非ip包。
那位大侠能够通过修改注册表来截获所有发送和接受的数据包??请指点!!万分感激!! |
|
|
7楼#
发布于:2002-02-17 15:31
斑竹我也想知道如何能写程序分析所有的数据包。只要显示所有的包信息也可以。
|
|