|
阅读:1570回复:2
紧急求助: ip filter我想在驱动层得到IP包,就是要包括IP头的包,相当于socket raw 然后对包进行分析.过滤. 目前我知道的方法: 1.tdi,连接到\\\\device\\\\ip,但发现ping时有反应,tcp,udp数据都没有反应. 2.ip filter hook,这种方法应该比较简单,但论坛有人说得到的数据不全,不知是否有此问题. 3.ndis,这种方法肯定可以,但我只是做测试,不想太复杂. 我只是用于分析,而不是做产品,所以希望能有简单而可靠的方法 大虾指点一下吧,到底用哪种方法. |
|
|
|
沙发#
发布于:2005-03-16 12:07
IP FILTER是不行的,他只能得到IP包头的信息,不能得到包内的信息。
我建议你用NIDS,做个IMD就可以满足你的要求了,DDK里就有个现成的例子。 |
|
|
板凳#
发布于:2005-03-16 17:40
谢谢,我开始研究IMD. |
|
|