首页
社区
课程
招聘
[原创][下载]Uhack网络监听工具 0.2
发表于: 2006-11-2 11:20 10552

[原创][下载]Uhack网络监听工具 0.2

2006-11-2 11:20
10552
=============================================================
软件名称:Uhack
软件版本:0.2
软件作者:dwing
软件类型:网络监视类工具/中文图形界面
软件性质:免费软件(freeware)
发布日期:2006.11.3
软件大小:8.5KB
最低要求:(无)
推荐要求:(无)
运行平台:Windows2000/XP/2003
作者主页:http://dwing.51.net
         http://wex.cn/dwing (镜象站)
网络硬盘:http://dwing.ys168.com
我的BBS :http://post.baidu.com/f?kw=dwing
-------------------------------------------------------------
软件说明:本软件可监听经过网卡的数据包,并有简单过滤功能.
操作说明:本软件的监听功能需要当前用户有管理员权限.
         本软件仅供学习和研究,禁止用于非法用途.
不足之处:过滤功能还很有限.
-------------------------------------------------------------
软件更新:
0.1: 第一个公开预览版本.
0.2: 修正了一些bugs,支持许多附加功能.
=============================================================

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (39)
雪    币: 301
活跃值: (300)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
2
谢谢分享,支持

顺便问一下,如果机子上有两块以上的网卡,要怎么设置呢?还是会自动抓到所有的?
2006-11-2 11:33
0
雪    币: 257
活跃值: (369)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
3
支持,继续!
2006-11-2 11:38
0
雪    币: 217
活跃值: (99)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
最初由 clide2000 发布
顺便问一下,如果机子上有两块以上的网卡,要怎么设置呢?还是会自动抓到所有的?


这个我没用试过,而且编写的比较匆忙,可能还有不少bugs.欢迎report!
2006-11-2 11:47
0
雪    币: 442
活跃值: (1216)
能力值: ( LV12,RANK:1130 )
在线值:
发帖
回帖
粉丝
5
牛B,才几K的东东,收藏了
2006-11-2 11:51
0
雪    币: 301
活跃值: (300)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
6
我的系统是XP_SP2,我什么都监听不到,是什么问题?
打开网页,下载软件,用QQ聊天
但什么都没有抓到,还要设置什么吗?
摸索中......
2006-11-2 11:53
0
雪    币: 398
活跃值: (343)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
7
应该是raw socket的吧
我好像看到了
ioctlsocket(s, SIO_RCVALL, ...)

这种adsl的好像会截不到的~~~~
MAC层好像也取不到~~~~

2006-11-2 12:07
0
雪    币: 214
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
就是过滤功能简单了点。。。
2006-11-2 12:19
0
雪    币: 217
活跃值: (99)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
9
最初由 shoooo 发布
应该是raw socket的吧
我好像看到了
ioctlsocket(s, SIO_RCVALL, ...)

这种adsl的好像会截不到的~~~~
........


确实是RAW socket,这样简单一些嘛.
可惜还没找到这类(既不用驱动,也不用hook)软件.所以就动手简单写了一个.
不要见笑啊,以后会继续完善.
2006-11-2 12:51
0
雪    币: 398
活跃值: (343)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
10
最初由 dwing 发布
确实是RAW socket,这样简单一些嘛.
可惜还没找到这类(既不用驱动,也不用hook)软件.所以就动手简单写了一个.
不要见笑啊,以后会继续完善.


哪里敢笑啊, Dwing的代码能力很牛B
确实,还找不到既不用驱动,又不用hook的方法
现在winpacp用的比较多, 但这东西也是要装驱动~~~
2006-11-2 13:05
0
雪    币: 217
活跃值: (99)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
11
最初由 shoooo 发布
哪里敢笑啊, Dwing的代码能力很牛B
确实,还找不到既不用驱动,又不用hook的方法
现在winpacp用的比较多, 但这东西也是要装驱动~~~


做这个之前,我已经试过WinPCap了,获取能力更强(例如取MAC地址).
但我以为RAW socket已经够用了.某些系统/网络不支持就很可惜了.
2006-11-2 15:01
0
雪    币: 338
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
12
支持一下!!
2006-11-2 15:12
0
雪    币: 217
活跃值: (15)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
13
  强烈支持dwing老大
最好加上排序功能,要不使用不方便
2006-11-2 15:23
0
雪    币: 225
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ywb
14
怎么被 发现有木 马 下载者?
2006-11-2 18:28
0
雪    币: 1309
活跃值: (232)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
的确监视不到MAC, 因为你调用的时候是IP_RAW 模式把, 意思就是只能截取到
IP 裸包, 所以最大只能有从IP开头了. MAC 当然只能驱动了. 另外一些通过非IP包的协议也不行.

  adsl 的确是有问题, 只能截取到发出去的, 收到的包不会截取到, 因为是通过PPPOE 协议包装的, 估计低层没有返回上来.

  另外其实, 要有效工作, 还有一个要处理的重要问题是IP 包排序, 处理各种包错误, 重传问题, 处理很多系统层做的工作.

  看样子, 写的不错, 支持
2006-11-2 19:55
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
支持一下~
做的不错~
2006-11-2 22:22
0
雪    币: 370
活跃值: (15)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
17
敬佩之心由来已久
2006-11-2 22:59
0
雪    币: 233
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
帮老大顶啊~
是不是spi啊老大啊~
2006-11-3 15:38
0
雪    币: 219
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
尽管有不足,但支持你!
2006-11-3 15:44
0
雪    币: 227
活跃值: (164)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
代码能力真够强啊
2006-11-3 20:17
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
来学习中,支持一下!!
2006-11-3 21:38
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
做的真不错,收下了,谢谢
2006-11-4 00:17
0
雪    币: 217
活跃值: (99)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
23
期待0.3版吗?复杂的功能不想实现了,不过这个好像有点用

不过,为了这些网站的未来,还是不公开好吧
2006-11-4 19:12
0
雪    币: 304
活跃值: (82)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
24
相当不错,支持~~~~

PS:要是能加入点击表头自动排序的功能就好了
2006-11-4 21:44
0
雪    币: 172
活跃值: (212)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
强烈期待...
2006-11-5 01:58
0
游客
登录 | 注册 方可回帖
返回
//