首页>驱动开发>NDIS网络接口开发>winpcap的问题!
回复
« 返回列表
paddy
paddy
驱动牛犊
驱动牛犊
  • 注册日期2004-05-14
  • 最后登录2005-10-26
  • 粉丝0
  • 关注0
  • 积分1分
  • 威望1点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:1505回复:5

winpcap的问题!

楼主#
更多 发布于:2004-06-03 14:33
  有人说:winpcap也是用ndis的,将自己注册为一个协议处理驱动。那么winpcap是在那一层(网络\\传输\\还是...)实现的?
喜欢0
zhaohh@gwtt.com 相识旧时缘,希望大家多帮忙!
回复
asmsys
asmsys
驱动老牛
驱动老牛
  • 注册日期2002-03-29
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望17点
  • 贡献值0点
  • 好评度8点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2004-06-03 17:19
winpcap是PE格式的HOOK,原理如同IMD。
因此他是在IP层和连路层之间。
回复(0) 喜欢(0)
paddy
paddy
驱动牛犊
驱动牛犊
  • 注册日期2004-05-14
  • 最后登录2005-10-26
  • 粉丝0
  • 关注0
  • 积分1分
  • 威望1点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2004-06-04 08:59
 也就是说和imd一样,winpcap也可以对所有数据包进行拦截、过滤、转发?
zhaohh@gwtt.com 相识旧时缘,希望大家多帮忙!
回复(0) 喜欢(0)
sunshine
sunshine
驱动牛犊
驱动牛犊
  • 注册日期2001-03-23
  • 最后登录2005-05-23
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2004-06-04 10:57
不能。他可以发送接收IP包,但不能影响其它软件的接受和发送。也许可以用来监听吧。
回复(0) 喜欢(0)
asmsys
asmsys
驱动老牛
驱动老牛
  • 注册日期2002-03-29
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望17点
  • 贡献值0点
  • 好评度8点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2004-06-04 12:20
 理论上可以,只是他没有实现。
也就是说和imd一样,winpcap也可以对所有数据包进行拦截、过滤、转发?
 
回复(0) 喜欢(0)
endicking
endicking
驱动牛犊
驱动牛犊
  • 注册日期2004-05-14
  • 最后登录2004-06-30
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2004-06-14 00:59
winpcap 不应该是hook的技术啊,
如果是HOOK的话为什么winpcap只提供了链路层的接口
不提供网络层的接口呢?
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部