[原创]最近发神经编写了一个抓包工具-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]最近发神经编写了一个抓包工具

发表于: 2014-1-4 23:17 40909

[原创]最近发神经编写了一个抓包工具

sjh_pediy

2014-1-4 23:17

40909

查看主题内容

收藏・57

免费・5

支持

最新回复 (68) ◀ 1 2 3 ▶
gooddown 雪币： 179 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 0 关注私信	gooddown 26 楼拦截一个数据包还行，拦截多线程直接蓝屏 2014-2-17 17:44 0
FishSeeWater 雪币： 768 活跃值： (515) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 859 粉丝 8 关注私信	FishSeeWater 11 27 楼楼主，考虑一下选中一个数据包重发功能？ 2014-2-18 10:29 0
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 28 楼吧测试环境说一下,我看看我是直接抓浏览器的包,线程很多,没任何压力 2014-2-18 12:39 0
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 29 楼数据包重发功能,有什么好的建议 2014-2-18 12:43 0
yycnet 雪币： 190 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 0 关注私信	yycnet 30 楼独乐乐不如众乐乐，先将Netiffer的源码开放给大家，鄙人水平有限，代码丑陋请多包涵！ Netiffer网络数据包捕获查看工具, 支持如下数据包捕获方式： 1、Raw嗅探 2、Hook指定进程API，截获数据包 3、端口数据转发获取数据包 4、代理转发获取数据包关联进程，显示数据包发送接收进程支持JS脚本扩展；支持第三方插件分析处理; 简单功能介绍截图： http://hi.baidu.com/yycblog/item/b03ae234b129c1322f0f81da Netiffer由三部分组成主dll：Netiffer.dll 所有功能由此dll提供，包括混杂模式嗅探、hook截获数据包、端口转向获取数据包、代理截获数据包以及支持WinPcap获取数据包5种获取数据包模式。其中hook api截获数据包采用微软detours.lib库。开发环境 vs2008 源码目录结构说明： .\JS 支持js脚本；非必须；此目录包含JS 1.7引擎源码源文件中 JSEngineXXX为js引擎的调用封装；Netiffer采用显示调用js.dll方式，如果exe目录下有js.dll则支持js脚本处理。 .\winpcap 非必须；如果机器安装了winpcap，则支持通过winpcap捕获数据包 cWinPcap.h/cpp为winpcap调用封装类；Netiffer采用显示调用wpcap.dll方式； .\Net4cpp21 很早以前封装的socket类库简化版；相对完整版可在我开源的rmtsvc代码中找到 .\Plugin 包含插件定义和调用类以及一个插件书写示例工程Netiffer_http UI界面： Netiffer.exe 开发环境VB6 主要功能就是调用Netiffer.dll,获取数据包数据显示插件dll 实现特殊的协议分析插件，比如Nettiffer自带的Netiffer_dicom.dll用来解析显示DICOM通讯数据下载地址：http://pan.baidu.com/s/1bniV3GF rmtsvc2.5.x开源下载： http://hi.baidu.com/yycblog/item/b8f0cdf9c1f945c10cd1c8da 2014-2-18 13:04 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 31 楼挺像WSExplorer 2014-2-18 13:29 0
FishSeeWater 雪币： 768 活跃值： (515) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 859 粉丝 8 关注私信	FishSeeWater 11 32 楼将捕获的数据编辑后通过socktHand 再次发送。 2014-2-19 18:10 0
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 33 楼自动编辑发送,还是手动判断,会不会影响效率 2014-2-19 18:21 0
yycnet 雪币： 190 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 0 关注私信	yycnet 34 楼可通过编写简单的脚本来控制编辑数据再发送，当然这种方式只针对非旁路捕获数据包有效；同时程序要支持脚本扩展。 2014-2-20 12:54 0
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 35 楼其实搞的太复杂就没必要了,wireshark就挺好,只不过他不支持进程抓包,或者过滤进程而已. 2014-2-21 07:37 0
FishSeeWater 雪币： 768 活跃值： (515) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 859 粉丝 8 关注私信	FishSeeWater 11 36 楼记得有个commview 软件，可以把捕获的包编辑后再发出去。基本是手动发的。主要用来hack或分析应用程序的网络协议。 2014-2-22 16:04 0
vbroot 雪币： 409 活跃值： (182) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	vbroot 1 37 楼环境：ie11 win7 百度输入“12312313”随便什么搜索条件显示无法显示网页 Firefox则没有这样的问题 2014-2-23 17:42 0
地狱怪客雪币： 341 活跃值： (138) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1126 粉丝 10 关注私信	地狱怪客 2 38 楼好漂亮的妹子。。 2014-2-23 17:50 0
wangjianyu 雪币： 117 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	wangjianyu 39 楼这工具不错,楼主QQ多少? 2014-3-18 09:52 0
天一十年雪币： 37 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 65 粉丝 0 关注私信	天一十年 40 楼 LZ为何要自己骂自己？ 2014-3-18 10:11 0
ninebell 雪币： 34577 活跃值： (7135) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1120 粉丝 67 关注私信	ninebell 41 楼楼主你好，请问你这个支持象RegFromApp那种启动时，让你选择指定的路径的程序么？因为有的程序启动时就开始连网了，试过不少抓包工具，到时再……就晚了八春了~~ 2014-3-18 10:29 0
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 42 楼你没点"启动"那个按钮么 2014-3-25 07:19 0
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 43 楼何出此言 2014-3-25 07:31 0
skyformat 雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 0 关注私信	skyformat 44 楼谢谢楼主无私分享代码。最近正好研究 2014-3-26 23:54 0
专业路过雪币： 538 活跃值： (259) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 116 粉丝 1 关注私信	专业路过 1 45 楼楼主这个支不支持使用完成端口的数据接收??? 2014-3-27 00:31 0
kelong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	kelong 46 楼好，正好有需要这东西。 2014-3-27 01:54 0
天一十年雪币： 37 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 65 粉丝 0 关注私信	天一十年 47 楼自己骂自己“发神经”。你的标题就是这么写的。 2014-3-27 15:18 0
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 48 楼哦,网上有相关的软件,自己写这个其实没什么目的,就是所谓的"发神经"吧 2014-3-28 00:04 0
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 49 楼 hook 的是 send recv等函数,完成端口如果调用wsasend 和wsarecv应该也能获取,需要你来测试下 2014-3-28 00:06 0
专业路过雪币： 538 活跃值： (259) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 116 粉丝 1 关注私信	专业路过 1 50 楼完成端口的wsarecv是异步完成的要做特殊处理.你这个应该不行吧? 2014-3-30 01:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

sjh_pediy

发帖

109

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (68) ◀ 1 2 3 ▶
gooddown 雪币： 179 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 0 关注私信	gooddown 26 楼拦截一个数据包还行，拦截多线程直接蓝屏 2014-2-17 17:44 0
FishSeeWater 雪币： 768 活跃值： (515) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 859 粉丝 8 关注私信	FishSeeWater 11 27 楼楼主，考虑一下选中一个数据包重发功能？ 2014-2-18 10:29 0
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 28 楼吧测试环境说一下,我看看我是直接抓浏览器的包,线程很多,没任何压力 2014-2-18 12:39 0
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 29 楼数据包重发功能,有什么好的建议 2014-2-18 12:43 0
yycnet 雪币： 190 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 0 关注私信	yycnet 30 楼独乐乐不如众乐乐，先将Netiffer的源码开放给大家，鄙人水平有限，代码丑陋请多包涵！ Netiffer网络数据包捕获查看工具, 支持如下数据包捕获方式： 1、Raw嗅探 2、Hook指定进程API，截获数据包 3、端口数据转发获取数据包 4、代理转发获取数据包关联进程，显示数据包发送接收进程支持JS脚本扩展；支持第三方插件分析处理; 简单功能介绍截图： http://hi.baidu.com/yycblog/item/b03ae234b129c1322f0f81da Netiffer由三部分组成主dll：Netiffer.dll 所有功能由此dll提供，包括混杂模式嗅探、hook截获数据包、端口转向获取数据包、代理截获数据包以及支持WinPcap获取数据包5种获取数据包模式。其中hook api截获数据包采用微软detours.lib库。开发环境 vs2008 源码目录结构说明： .\JS 支持js脚本；非必须；此目录包含JS 1.7引擎源码源文件中 JSEngineXXX为js引擎的调用封装；Netiffer采用显示调用js.dll方式，如果exe目录下有js.dll则支持js脚本处理。 .\winpcap 非必须；如果机器安装了winpcap，则支持通过winpcap捕获数据包 cWinPcap.h/cpp为winpcap调用封装类；Netiffer采用显示调用wpcap.dll方式； .\Net4cpp21 很早以前封装的socket类库简化版；相对完整版可在我开源的rmtsvc代码中找到 .\Plugin 包含插件定义和调用类以及一个插件书写示例工程Netiffer_http UI界面： Netiffer.exe 开发环境VB6 主要功能就是调用Netiffer.dll,获取数据包数据显示插件dll 实现特殊的协议分析插件，比如Nettiffer自带的Netiffer_dicom.dll用来解析显示DICOM通讯数据下载地址：http://pan.baidu.com/s/1bniV3GF rmtsvc2.5.x开源下载： http://hi.baidu.com/yycblog/item/b8f0cdf9c1f945c10cd1c8da 2014-2-18 13:04 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 31 楼挺像WSExplorer 2014-2-18 13:29 0
FishSeeWater 雪币： 768 活跃值： (515) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 859 粉丝 8 关注私信	FishSeeWater 11 32 楼将捕获的数据编辑后通过socktHand 再次发送。 2014-2-19 18:10 0
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 33 楼自动编辑发送,还是手动判断,会不会影响效率 2014-2-19 18:21 0
yycnet 雪币： 190 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 0 关注私信	yycnet 34 楼可通过编写简单的脚本来控制编辑数据再发送，当然这种方式只针对非旁路捕获数据包有效；同时程序要支持脚本扩展。 2014-2-20 12:54 0
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 35 楼其实搞的太复杂就没必要了,wireshark就挺好,只不过他不支持进程抓包,或者过滤进程而已. 2014-2-21 07:37 0
FishSeeWater 雪币： 768 活跃值： (515) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 859 粉丝 8 关注私信	FishSeeWater 11 36 楼记得有个commview 软件，可以把捕获的包编辑后再发出去。基本是手动发的。主要用来hack或分析应用程序的网络协议。 2014-2-22 16:04 0
vbroot 雪币： 409 活跃值： (182) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	vbroot 1 37 楼环境：ie11 win7 百度输入“12312313”随便什么搜索条件显示无法显示网页 Firefox则没有这样的问题 2014-2-23 17:42 0
地狱怪客雪币： 341 活跃值： (138) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1126 粉丝 10 关注私信	地狱怪客 2 38 楼好漂亮的妹子。。 2014-2-23 17:50 0
wangjianyu 雪币： 117 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	wangjianyu 39 楼这工具不错,楼主QQ多少? 2014-3-18 09:52 0
天一十年雪币： 37 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 65 粉丝 0 关注私信	天一十年 40 楼 LZ为何要自己骂自己？ 2014-3-18 10:11 0
ninebell 雪币： 34577 活跃值： (7135) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1120 粉丝 67 关注私信	ninebell 41 楼楼主你好，请问你这个支持象RegFromApp那种启动时，让你选择指定的路径的程序么？因为有的程序启动时就开始连网了，试过不少抓包工具，到时再……就晚了八春了~~ 2014-3-18 10:29 0
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 42 楼你没点"启动"那个按钮么 2014-3-25 07:19 0
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 43 楼何出此言 2014-3-25 07:31 0
skyformat 雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 0 关注私信	skyformat 44 楼谢谢楼主无私分享代码。最近正好研究 2014-3-26 23:54 0
专业路过雪币： 538 活跃值： (259) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 116 粉丝 1 关注私信	专业路过 1 45 楼楼主这个支不支持使用完成端口的数据接收??? 2014-3-27 00:31 0
kelong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	kelong 46 楼好，正好有需要这东西。 2014-3-27 01:54 0
天一十年雪币： 37 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 65 粉丝 0 关注私信	天一十年 47 楼自己骂自己“发神经”。你的标题就是这么写的。 2014-3-27 15:18 0
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 48 楼哦,网上有相关的软件,自己写这个其实没什么目的,就是所谓的"发神经"吧 2014-3-28 00:04 0
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 49 楼 hook 的是 send recv等函数,完成端口如果调用wsasend 和wsarecv应该也能获取,需要你来测试下 2014-3-28 00:06 0
专业路过雪币： 538 活跃值： (259) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 116 粉丝 1 关注私信	专业路过 1 50 楼完成端口的wsarecv是异步完成的要做特殊处理.你这个应该不行吧? 2014-3-30 01:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复