首页
社区
课程
招聘
既然一个端口只能绑定一个socket,抓包软件是如何实现的
发表于: 2016-3-8 23:11 6366

既然一个端口只能绑定一个socket,抓包软件是如何实现的

2016-3-8 23:11
6366
收藏
免费 0
支持
分享
最新回复 (11)
雪    币: 608
活跃值: (648)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
抓包无非就是获取网络传输的数据,你可以API HOOK,可以LSP,也可以在数据链路层获取(WireShark),各显神通就是了,与port木有啥关系的吧。
PS:rtrtrt 是 入套日他融体 的意思么?
2016-3-8 23:20
0
雪    币: 2155
活跃值: (29)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
rtrtrt => 如题如题如题
2016-3-9 10:21
0
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
Libpcap/ winpcap 可以截包,网卡混杂模式可以截不是给你的包
2016-3-9 11:33
0
雪    币: 80
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
你可以把数据当作流动的河水,抓包只是拦住然后根据端口号过滤
2016-3-10 14:53
0
雪    币: 2291
活跃值: (938)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
6
楼主以为的端口在计算机中是一个怎样的存在?
2016-3-10 14:57
0
雪    币: 112
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
一个端口绑定一个套接字,针对应用层来说的,应用层往下还有好几层呢。对于计算机来讲,只要数据经过网卡,都能截获到的,至于楼上说过,怎么实现,各显神通罢了。
2016-3-10 15:35
0
雪    币: 121
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
可否理解为进程标示?
2016-3-13 19:22
0
雪    币: 121
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
理解了,底下层该怎么操作?
2016-3-13 19:23
0
雪    币: 112
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
抓包可不是通过socket来实现的。就算是原始套接字,也是很受限的,太久没用原始套接字了,不能乱说。抓包都是抓数据帧,解析帧格式,一层层向上传递的。端口只是对于应用层会话而言的(个人认为针对应用程序来讲的),再说了,对网卡来讲,哪有端口的说法。
2016-3-13 21:59
0
雪    币: 121
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
有理,分给你了
2016-3-14 23:47
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
受教了。
2016-3-23 08:53
0
游客
登录 | 注册 方可回帖
返回
//