|
阅读:2648回复:12
怎么样截获数据报并分析数据
我要在windows下截数据包,只要截本地的就够了。我手头有Xray,但东西太多了,看不清,很乱(新手嘛)。我要截数据报的方法,不要什么Xray的教程。各位高手请不吝赐教,谢谢~!:)
|
|
|
沙发#
发布于:2003-05-01 13:49
大家跟帖帮帮我啊
|
|
|
板凳#
发布于:2003-05-10 19:42
要不你做个NDIS中间驱动
好像复杂化了哈 :D |
|
|
地板#
发布于:2003-05-10 21:21
你要干什么?是要找现成的工具还是自己写代码?
|
|
|
地下室#
发布于:2003-05-11 21:29
我是想在底层截获数据报,重新封装一下,如果写vxd怎么写啊
|
|
|
5楼#
发布于:2003-06-16 17:26
我也在做这个。我现在只能截取到真正的数据,但是还不能分析Ip头、TCP头或者UDP头。
|
|
|
6楼#
发布于:2003-06-19 22:45
如果是在2000下,用ddk的packet.sys就行了。我用它写过一个分析数据包的程序。
|
|
|
7楼#
发布于:2003-06-20 18:57
那你给个代码啊
|
|
|
8楼#
发布于:2003-06-22 19:11
可参考:《网络数据数据包获取技术》和《xfilter 防火墙技术》
最简便的就是监听ip层的网络数据,不要写驱动。 |
|
|
|
9楼#
发布于:2003-06-22 23:35
如果需要修改数据,使用侦听方式是不行的,packet.sys也不能完成,需要做一个IMD,修改passthru吧。
|
|
|
|
10楼#
发布于:2003-07-18 09:32
估计还是应该写ndis的中间层驱动程序效果好
|
|
|
11楼#
发布于:2003-07-29 16:12
《网络数据数据包获取技术》在哪?
|
|
|
12楼#
发布于:2003-08-06 22:03
邮电出版社出了一本书,名为《监听与隐藏》上面有。
|
|