既然一个端口只能绑定一个socket，抓包软件是如何实现的-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
Morgion 雪币： 606 活跃值： (608) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 651 粉丝 5 关注私信	Morgion 1 2016-3-8 23:20 2 楼 0 抓包无非就是获取网络传输的数据，你可以API HOOK，可以LSP，也可以在数据链路层获取(WireShark)，各显神通就是了，与port木有啥关系的吧。 PS:rtrtrt 是入套日他融体的意思么？
LiXMX 雪币： 2155 活跃值： (29) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 339 粉丝 1 关注私信	LiXMX 2016-3-9 10:21 3 楼 0 rtrtrt => 如题如题如题
icatme 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	icatme 2016-3-9 11:33 4 楼 0 Libpcap/ winpcap 可以截包，网卡混杂模式可以截不是给你的包
timecope 雪币： 80 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	timecope 2016-3-10 14:53 5 楼 0 你可以把数据当作流动的河水，抓包只是拦住然后根据端口号过滤
轩辕之风雪币： 2290 活跃值： (908) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 298 粉丝 62 关注私信	轩辕之风 1 2016-3-10 14:57 6 楼 0 楼主以为的端口在计算机中是一个怎样的存在？
FckTheDog 雪币： 112 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 43 粉丝 0 关注私信	FckTheDog 2016-3-10 15:35 7 楼 0 一个端口绑定一个套接字，针对应用层来说的，应用层往下还有好几层呢。对于计算机来讲，只要数据经过网卡，都能截获到的，至于楼上说过，怎么实现，各显神通罢了。
龙了飞雪币： 121 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 21 粉丝 0 关注私信	龙了飞 2016-3-13 19:22 8 楼 0 可否理解为进程标示？
龙了飞雪币： 121 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 21 粉丝 0 关注私信	龙了飞 2016-3-13 19:23 9 楼 0 理解了，底下层该怎么操作？
FckTheDog 雪币： 112 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 43 粉丝 0 关注私信	FckTheDog 2016-3-13 21:59 10 楼 0 抓包可不是通过socket来实现的。就算是原始套接字，也是很受限的，太久没用原始套接字了，不能乱说。抓包都是抓数据帧，解析帧格式，一层层向上传递的。端口只是对于应用层会话而言的（个人认为针对应用程序来讲的），再说了，对网卡来讲，哪有端口的说法。
龙了飞雪币： 121 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 21 粉丝 0 关注私信	龙了飞 2016-3-14 23:47 11 楼 0 有理，分给你了
浂浂雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	浂浂 2016-3-23 08:53 12 楼 0 受教了。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复