既然一个端口只能绑定一个socket，抓包软件是如何实现的-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2 楼抓包无非就是获取网络传输的数据，你可以API HOOK，可以LSP，也可以在数据链路层获取(WireShark)，各显神通就是了，与port木有啥关系的吧。 PS:rtrtrt 是入套日他融体的意思么？ 2016-3-8 23:20 0
LiXMX 雪币： 2155 活跃值： (29) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 336 粉丝 1 关注私信	LiXMX 3 楼 rtrtrt => 如题如题如题 2016-3-9 10:21 0
icatme 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	icatme 4 楼 Libpcap/ winpcap 可以截包，网卡混杂模式可以截不是给你的包 2016-3-9 11:33 0
timecope 雪币： 80 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	timecope 5 楼你可以把数据当作流动的河水，抓包只是拦住然后根据端口号过滤 2016-3-10 14:53 0
轩辕之风雪币： 2291 活跃值： (938) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 6 楼楼主以为的端口在计算机中是一个怎样的存在？ 2016-3-10 14:57 0
FckTheDog 雪币： 112 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	FckTheDog 7 楼一个端口绑定一个套接字，针对应用层来说的，应用层往下还有好几层呢。对于计算机来讲，只要数据经过网卡，都能截获到的，至于楼上说过，怎么实现，各显神通罢了。 2016-3-10 15:35 0
龙了飞雪币： 121 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 21 粉丝 0 关注私信	龙了飞 8 楼可否理解为进程标示？ 2016-3-13 19:22 0
龙了飞雪币： 121 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 21 粉丝 0 关注私信	龙了飞 9 楼理解了，底下层该怎么操作？ 2016-3-13 19:23 0
FckTheDog 雪币： 112 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	FckTheDog 10 楼抓包可不是通过socket来实现的。就算是原始套接字，也是很受限的，太久没用原始套接字了，不能乱说。抓包都是抓数据帧，解析帧格式，一层层向上传递的。端口只是对于应用层会话而言的（个人认为针对应用程序来讲的），再说了，对网卡来讲，哪有端口的说法。 2016-3-13 21:59 0
龙了飞雪币： 121 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 21 粉丝 0 关注私信	龙了飞 11 楼有理，分给你了 2016-3-14 23:47 0
浂浂雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	浂浂 12 楼受教了。 2016-3-23 08:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2 楼抓包无非就是获取网络传输的数据，你可以API HOOK，可以LSP，也可以在数据链路层获取(WireShark)，各显神通就是了，与port木有啥关系的吧。 PS:rtrtrt 是入套日他融体的意思么？ 2016-3-8 23:20 0
LiXMX 雪币： 2155 活跃值： (29) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 336 粉丝 1 关注私信	LiXMX 3 楼 rtrtrt => 如题如题如题 2016-3-9 10:21 0
icatme 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	icatme 4 楼 Libpcap/ winpcap 可以截包，网卡混杂模式可以截不是给你的包 2016-3-9 11:33 0
timecope 雪币： 80 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	timecope 5 楼你可以把数据当作流动的河水，抓包只是拦住然后根据端口号过滤 2016-3-10 14:53 0
轩辕之风雪币： 2291 活跃值： (938) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 6 楼楼主以为的端口在计算机中是一个怎样的存在？ 2016-3-10 14:57 0
FckTheDog 雪币： 112 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	FckTheDog 7 楼一个端口绑定一个套接字，针对应用层来说的，应用层往下还有好几层呢。对于计算机来讲，只要数据经过网卡，都能截获到的，至于楼上说过，怎么实现，各显神通罢了。 2016-3-10 15:35 0
龙了飞雪币： 121 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 21 粉丝 0 关注私信	龙了飞 8 楼可否理解为进程标示？ 2016-3-13 19:22 0
龙了飞雪币： 121 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 21 粉丝 0 关注私信	龙了飞 9 楼理解了，底下层该怎么操作？ 2016-3-13 19:23 0
FckTheDog 雪币： 112 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	FckTheDog 10 楼抓包可不是通过socket来实现的。就算是原始套接字，也是很受限的，太久没用原始套接字了，不能乱说。抓包都是抓数据帧，解析帧格式，一层层向上传递的。端口只是对于应用层会话而言的（个人认为针对应用程序来讲的），再说了，对网卡来讲，哪有端口的说法。 2016-3-13 21:59 0
龙了飞雪币： 121 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 21 粉丝 0 关注私信	龙了飞 11 楼有理，分给你了 2016-3-14 23:47 0
浂浂雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	浂浂 12 楼受教了。 2016-3-23 08:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复