|
阅读:3544回复:13
想问一下,关于抓包问题。
小弟想问一下抓包问题:
如果有a,b,c三台机器。a发给b,或b发给a的数据包,怎么样才能被c(编程)抓到呢? |
|
最新喜欢: bsd43
|
|
论坛版主
|
沙发#
发布于:2003-12-29 15:44
这个问题这儿的高手多;)把C的网卡设置成监听模式(标准语言叫混杂模式吧:)),然后再NDIS的IM里面自己判断包的IP,来自A B得包就抓出来处理,兄弟试试?我只是说,我自己没试过喔:)
|
|
|
板凳#
发布于:2003-12-29 17:05
都接到hub上面,然后在b上面用一个协议驱动,把网卡设为混杂模式即可。
抓包用imd没有必要。 |
|
|
|
地板#
发布于:2003-12-29 17:13
谢谢大家了。
我的意思是说用c去抓a和b之间的包。不是抓a和b发给c的包。 谢谢。。。这样也能实现吗? 我主要是想做一个程序,也就是说监控别的机器是否可以上网。 谢谢大家了。有方法解决吗? |
|
|
论坛版主
|
地下室#
发布于:2003-12-30 11:18
那兄弟判断A和B是否可以上网的标准是什么呢?网卡是否工作?还是别的?C可以得到A和B发出来的所有包(注意C和A,B必须共享信道),主要就是看你的判别准则了
|
|
|
5楼#
发布于:2003-12-30 14:04
谢谢wxl_50685330
网卡是工作是正常的。局域网是通的(相互可以访问的).主要是看它是不是和internet相通。 我主要想实现的方法如下: 如用c去抓a数据报,如果抓到a与internet的任意一台主机的连接数据报,那么说明其a是可以上网的。 |
|
|
论坛版主
|
6楼#
发布于:2003-12-31 11:54
喔,这个没问题,你想想,C的网卡可以收到共享信道上所有通讯的包,如果你收过来,判断源(或目的)地址是A,那么在看目的(或源)地址的网络号是否是本网段,不是则A在和外部通讯。
|
|
|
7楼#
发布于:2004-05-12 10:02
这个坛子人气太低啊,都懒得回复了
|
|
|
8楼#
发布于:2005-03-29 11:55
libpcap可以直接调用啊.
|
|
|
9楼#
发布于:2005-04-02 11:05
可以用过滤呀
|
|
|
10楼#
发布于:2005-04-07 10:12
如果a,b,c是在一个局域网中,并且你是Win2k系统的话你可以使用Winsock2提供的SIO_RCVALL标志,直接设置网卡为混杂模式,不用使用IMD驱动就可以。这个技术n年前我就用来做黑客软件了。
[编辑 - 4/7/05 by paladinii] |
|
|
|
11楼#
发布于:2005-04-30 22:47
如果是在一个局域网内,比如是用hub连接的,直接设为混杂模式就可以得到a发给b的包,但要是用别的设备比如交换机就不行了,可以进行ip欺骗做到,两种方法都没必要写驱动!
|
|
|
12楼#
发布于:2007-03-16 22:27
 |
|
|
|
13楼#
发布于:2007-03-20 16:10
引用第11楼goldnoma于2005-04-30 22:47发表的“”: 交换机 也可以,做一个映射 就可以抓包了 |
|