在WIN98下怎么对（APP和内核）向外和进入的数据包进行监视！麻烦各位给那么一丁点建义也好！！！

楼主^#

更多发布于：2003-06-02 15:28

一个问题：
在WIN98下，我要监视包括　应用程序和系统内核　在内的所有程序的　向外和进入（包括INTERNET　LAN）的数据包的发送和接收。

要获取的信息包括：
1。程序打开的端口，在相应端口发送和接收的数据量。　
2。程序路径，PID，发送和接收的时间等。

－－－就这些。。。
WINNT、WIN2000、WINXP下都有相应的解决方法。如：TDI Filter, Protocol Hook, IMD。在WIN98下真的很不好办。下载了国外的一些防火墙，在WIN98下它们也不能得到正确的数据。　

已解决！！！

[编辑 - 6/2/03 by xiaoiunknown]

喜欢0

xiaoiunknown 驱动牛犊注册日期2003-01-07 最后登录2004-05-14 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	沙发^# 发布于：2003-06-02 23:46 －－－－－－－－－－已解决！！！
	回复(0) 喜欢(0)

textman 驱动牛犊注册日期2003-05-09 最后登录2003-12-04 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	板凳^# 发布于：2003-06-03 11:17 请教一下，你是怎么解决的？看你的要求，好像是在做HIDS，我的理解对吗？
	回复(0) 喜欢(0)

xiaoiunknown

驱动牛犊

注册日期2003-01-07
最后登录2004-05-14
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

地板^#

发布于：2003-06-03 23:26

我因对WIN98没有过研究，再加上那天机器还没装98，所以就在这里发了个帖子，先准备一下。

后来这里的朋友告诉我，NDIS有个置顶的帖子，HOOK Tdi, IMD 都讲了。是MP3。vtoolsd中也有个hookTDI示例。

其实他们要我看有没有别的方法，不用驱动做。到新闻组发了一些帖子，今天还没回音。

textman兄：我也才刚进入底层学习，有问题希望能向你请教!

回复喜欢

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

在WIN98下怎么对（APP和内核）向外和进入的数据包进行监视！麻烦各位给那么一丁点建义也好！！！

最新喜欢：