能力值:
( LV2,RANK:10 )
|
-
-
26 楼
拦截一个数据包还行,拦截多线程直接蓝屏
|
能力值:
( LV13,RANK:460 )
|
-
-
27 楼
楼主,考虑一下选中一个数据包重发功能?
|
能力值:
( LV3,RANK:20 )
|
-
-
28 楼
吧测试环境说一下,我看看
我是直接抓浏览器的包,线程很多,没任何压力
|
能力值:
( LV3,RANK:20 )
|
-
-
29 楼
数据包重发功能,有什么好的建议
|
能力值:
( LV2,RANK:10 )
|
-
-
30 楼
独乐乐不如众乐乐,先将Netiffer的源码开放给大家,鄙人水平有限,代码丑陋请多包涵!
Netiffer网络数据包捕获查看工具,
支持如下数据包捕获方式:
1、Raw嗅探
2、Hook指定进程API,截获数据包
3、端口数据转发获取数据包
4、代理转发获取数据包
关联进程,显示数据包发送接收进程
支持JS脚本扩展;支持第三方插件分析处理;
简单功能介绍截图:
http://hi.baidu.com/yycblog/item/b03ae234b129c1322f0f81da
Netiffer由三部分组成
主dll:Netiffer.dll
所有功能由此dll提供,包括混杂模式嗅探、hook截获数据包、端口转向获取数据包、代理截获数据包以及支持WinPcap获取数据包5种获取数据包模式。
其中hook api截获数据包采用微软detours.lib库。
开发环境 vs2008
源码目录结构说明:
.\JS 支持js脚本;非必须;
此目录包含JS 1.7引擎源码
源文件中 JSEngineXXX为js引擎的调用封装;Netiffer采用显示调用js.dll方式,如果exe目录下有js.dll则支持js脚本处理。
.\winpcap 非必须;
如果机器安装了winpcap,则支持通过winpcap捕获数据包
cWinPcap.h/cpp为winpcap调用封装类;Netiffer采用显示调用wpcap.dll方式;
.\Net4cpp21 很早以前封装的socket类库简化版;相对完整版可在我开源的rmtsvc代码中找到
.\Plugin 包含插件定义和调用类以及一个插件书写示例工程Netiffer_http
UI界面: Netiffer.exe
开发环境VB6
主要功能就是调用Netiffer.dll,获取数据包数据显示
插件dll
实现特殊的协议分析插件,比如Nettiffer自带的Netiffer_dicom.dll用来解析显示DICOM通讯数据
下载地址:http://pan.baidu.com/s/1bniV3GF
rmtsvc2.5.x开源下载:
http://hi.baidu.com/yycblog/item/b8f0cdf9c1f945c10cd1c8da
|
能力值:
( LV3,RANK:20 )
|
-
-
31 楼
挺像WSExplorer
|
能力值:
( LV13,RANK:460 )
|
-
-
32 楼
将捕获的数据编辑后 通过socktHand 再次发送。
|
能力值:
( LV3,RANK:20 )
|
-
-
33 楼
自动编辑发送,还是手动判断,会不会影响效率
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
可通过编写简单的脚本来控制编辑数据再发送,当然这种方式只针对非旁路捕获数据包有效;同时程序要支持脚本扩展。
|
能力值:
( LV3,RANK:20 )
|
-
-
35 楼
其实搞的太复杂就没必要了,wireshark就挺好,只不过他不支持进程抓包,或者过滤进程而已.
|
能力值:
( LV13,RANK:460 )
|
-
-
36 楼
记得有个commview 软件,可以把捕获的包编辑后再发出去。
基本是手动发的。主要用来hack或分析应用程序的 网络协议。
|
能力值:
( LV4,RANK:50 )
|
-
-
37 楼
环境:ie11 win7
百度
输入“12312313”随便什么搜索条件
显示无法显示网页
Firefox则没有这样的问题
|
能力值:
( LV7,RANK:110 )
|
-
-
38 楼
好漂亮的妹子。。
|
能力值:
( LV2,RANK:10 )
|
-
-
39 楼
这工具不错,楼主QQ多少?
|
能力值:
( LV2,RANK:10 )
|
-
-
40 楼
LZ为何要自己骂自己?
|
能力值:
( LV3,RANK:20 )
|
-
-
41 楼
楼主你好,请问你这个支持 象RegFromApp那种启动时,让你选择指定的路径的程序么?
因为有的程序启动时就开始连网了,试过不少抓包工具,到时再……就晚了八春了~~
|
能力值:
( LV3,RANK:20 )
|
-
-
42 楼
你没点"启动"那个按钮么
|
能力值:
( LV3,RANK:20 )
|
-
-
43 楼
何出此言
|
能力值:
( LV2,RANK:10 )
|
-
-
44 楼
谢谢楼主无私分享代码。最近正好研究
|
能力值:
( LV4,RANK:50 )
|
-
-
45 楼
楼主这个支不支持使用完成端口的数据接收???
|
能力值:
( LV2,RANK:10 )
|
-
-
46 楼
好,正好有需要这东西。
|
能力值:
( LV2,RANK:10 )
|
-
-
47 楼
自己骂自己“发神经”。你的标题就是这么写的。
|
能力值:
( LV3,RANK:20 )
|
-
-
48 楼
哦,网上有相关的软件,自己写这个其实没什么目的,就是所谓的"发神经"吧
|
能力值:
( LV3,RANK:20 )
|
-
-
49 楼
hook 的是 send recv等函数,完成端口如果调用wsasend 和wsarecv应该也能获取,需要你来测试下
|
能力值:
( LV4,RANK:50 )
|
-
-
50 楼
完成端口的wsarecv是异步完成的 要做特殊处理.你这个应该不行吧?
|
|
|