如何获取指定进程的ip层数据-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
IamHuskar 雪币： 1392 活跃值： (5202) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 2 楼 XP含以下 TDI+NDIS WIN7含以上 WFP即可 20KX我就笑纳了 2015-11-11 16:47 0
IamHuskar 雪币： 1392 活跃值： (5202) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 3 楼或者直接HOOK进程的收发包函数。自己加上一个附加信息。比如目标IP地址端口。再自己发到服务器。你拿IP层的数据不还是为了得到源地址端口么 2015-11-11 16:49 0
fzzlfzzl 雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	fzzlfzzl 4 楼能否详细告知下，我不知道怎么在ndis里拿到进程信息。比如我要拦截chrome的包，我在ndis里能拿到包，但我怎么知道是chrome发的。 2015-11-11 17:06 0
IamHuskar 雪币： 1392 活跃值： (5202) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 5 楼第二种方案不行吗？HOOK 或者拦截封装。 TDI记录进程信息端口IP作为一组。NDIS里面匹配至于win7以上。WFP可以直接关联。很好做的 2015-11-11 17:27 0
ghostway 雪币： 581 活跃值： (215) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 168 粉丝 4 关注私信	ghostway 1 6 楼 tdi+ndis是普遍的方式，大多数防火墙都是采用这种方式来做。不过TDI属于微软要淘汰的技术，vista之上，还是WFP好。 2015-11-11 17:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
IamHuskar 雪币： 1392 活跃值： (5202) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 2 楼 XP含以下 TDI+NDIS WIN7含以上 WFP即可 20KX我就笑纳了 2015-11-11 16:47 0
IamHuskar 雪币： 1392 活跃值： (5202) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 3 楼或者直接HOOK进程的收发包函数。自己加上一个附加信息。比如目标IP地址端口。再自己发到服务器。你拿IP层的数据不还是为了得到源地址端口么 2015-11-11 16:49 0
fzzlfzzl 雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	fzzlfzzl 4 楼能否详细告知下，我不知道怎么在ndis里拿到进程信息。比如我要拦截chrome的包，我在ndis里能拿到包，但我怎么知道是chrome发的。 2015-11-11 17:06 0
IamHuskar 雪币： 1392 活跃值： (5202) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 5 楼第二种方案不行吗？HOOK 或者拦截封装。 TDI记录进程信息端口IP作为一组。NDIS里面匹配至于win7以上。WFP可以直接关联。很好做的 2015-11-11 17:27 0
ghostway 雪币： 581 活跃值： (215) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 168 粉丝 4 关注私信	ghostway 1 6 楼 tdi+ndis是普遍的方式，大多数防火墙都是采用这种方式来做。不过TDI属于微软要淘汰的技术，vista之上，还是WFP好。 2015-11-11 17:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 如何获取指定进程的ip层数据 0.00雪花