[求助]数据包按进程隔离问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
lottiwang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lottiwang 2 楼使用winpcap开发喽，查询进程所占用的端口，然后过滤统计。 2013-11-11 13:43 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 3 楼 hook wsarecv/send......? 2013-11-11 19:11 0
他山一石雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	他山一石 4 楼之前就是用这种方法去做的，但是有些应用程序端口变化太快(chrome浏览器打开时会开100多个端口，1两秒以后就变成几个了)，会有漏掉的情况。所以想在驱动层去做~求方法 2013-11-12 14:36 0
他山一石雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	他山一石 5 楼去hook这些ring3层的收发函数只能得到缓冲区的数据，我做这个工具是想得到底层的数据包(经过协议栈被分片后的数据)，还能知道这些包是哪个进程发出来的 2013-11-12 14:46 0
他山一石雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	他山一石 6 楼沉下去了，自己顶一下~ 2013-11-13 14:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
lottiwang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lottiwang 2 楼使用winpcap开发喽，查询进程所占用的端口，然后过滤统计。 2013-11-11 13:43 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 3 楼 hook wsarecv/send......? 2013-11-11 19:11 0
他山一石雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	他山一石 4 楼之前就是用这种方法去做的，但是有些应用程序端口变化太快(chrome浏览器打开时会开100多个端口，1两秒以后就变成几个了)，会有漏掉的情况。所以想在驱动层去做~求方法 2013-11-12 14:36 0
他山一石雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	他山一石 5 楼去hook这些ring3层的收发函数只能得到缓冲区的数据，我做这个工具是想得到底层的数据包(经过协议栈被分片后的数据)，还能知道这些包是哪个进程发出来的 2013-11-12 14:46 0
他山一石雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	他山一石 6 楼沉下去了，自己顶一下~ 2013-11-13 14:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复