[求助]我想知道那些抓包工具都是怎么实现的-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 2 楼哎,没人理我哎,自己顶顶... 汇编的,C的,都可以,最好是汇编的,呵呵 2008-11-25 09:27 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 3 楼 hook send函数 2008-11-25 10:14 0
scz 雪币： 4773 活跃值： (3767) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 251 粉丝 65 关注私信	scz 5 4 楼你所谓的抓包工具是指sniffer类工具吗？第三方的开发一般多基于winpcap的驱动，这个你直接去winpcap的主站看开发、用户文档好了。商业化的sniffer工具基本都是自己实现的NDIS Protocol Driver，能得到链路层数据了，剩下的是协议分析的事，只能拼体力了。 2008-11-25 10:32 0
vxasm 雪币： 2056 活跃值： (13) 能力值： ( LV13，RANK：250 ) 在线值：发帖 22 回帖 310 粉丝 1 关注私信	vxasm 6 5 楼开源的有很多，如Wireshark，WinDump等。 2008-11-26 12:27 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 6 楼 WSASocket, WSAAccept, WSAConnect, WSARecv, WSARecvFrom, WSASend, WSASendTo, WSAAsyncSelect,WSAEventSelect, WSACloseEvent, listen, ioctlsocket, connect, bind, accept, socket, closesocket, shutdown, recv, recvfrom, send and sendto 2008-11-26 13:09 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 7 楼直接，有力的回答。 2008-11-26 15:22 0
草屋居士雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 124 粉丝 0 关注私信	草屋居士 8 楼简单的就用winpcap 2008-11-26 15:48 0
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 9 楼谢谢，大家的回答，几天没来，就有这多人，回答了，真高兴。我想写的是像WPE那样的程序，winpcap不是很懂，也没用过，只是听说过，不过，用winpcap这个的话，想用这个程序还要在自己的机器上安个winpcap这个，多麻烦。。。 2008-11-26 19:30 0
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 10 楼您的意思是，拦截send函数到自己的程序中？用自己的函数过程再去发一次？读出缓存区里的内容吗？ 2008-11-26 19:34 0
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 11 楼这位大大的意思是？？？全HOOK？各位大大给点思路（要怎么才实现）再给点主要的API，或是别的什么，谢谢了。 2008-11-26 19:37 0
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 12 楼像WPE和WSockExpert这样的程序。就是能拦指定的程序的包。发送的和接收到的 2008-11-26 19:40 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 13 楼那个不是微软有一套SPI借口嘛。为何总喜欢把事情弄到内核态去做啊。 2008-11-26 21:33 0
scz 雪币： 4773 活跃值： (3767) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 251 粉丝 65 关注私信	scz 5 14 楼哦，你这种需求不算我们常说的抓包工具(sniffer)，用不着也不可能用协议驱动(这个只能旁路抓包，不能中途拦截)，那就是前面别人给的思路，你任选吧。 2008-11-27 10:16 0
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 15 楼再次回来，谢谢各位热情的大牛们的回贴。 2009-1-29 12:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 2 楼哎,没人理我哎,自己顶顶... 汇编的,C的,都可以,最好是汇编的,呵呵 2008-11-25 09:27 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 3 楼 hook send函数 2008-11-25 10:14 0
scz 雪币： 4773 活跃值： (3767) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 251 粉丝 65 关注私信	scz 5 4 楼你所谓的抓包工具是指sniffer类工具吗？第三方的开发一般多基于winpcap的驱动，这个你直接去winpcap的主站看开发、用户文档好了。商业化的sniffer工具基本都是自己实现的NDIS Protocol Driver，能得到链路层数据了，剩下的是协议分析的事，只能拼体力了。 2008-11-25 10:32 0
vxasm 雪币： 2056 活跃值： (13) 能力值： ( LV13，RANK：250 ) 在线值：发帖 22 回帖 310 粉丝 1 关注私信	vxasm 6 5 楼开源的有很多，如Wireshark，WinDump等。 2008-11-26 12:27 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 6 楼 WSASocket, WSAAccept, WSAConnect, WSARecv, WSARecvFrom, WSASend, WSASendTo, WSAAsyncSelect,WSAEventSelect, WSACloseEvent, listen, ioctlsocket, connect, bind, accept, socket, closesocket, shutdown, recv, recvfrom, send and sendto 2008-11-26 13:09 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 7 楼直接，有力的回答。 2008-11-26 15:22 0
草屋居士雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 124 粉丝 0 关注私信	草屋居士 8 楼简单的就用winpcap 2008-11-26 15:48 0
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 9 楼谢谢，大家的回答，几天没来，就有这多人，回答了，真高兴。我想写的是像WPE那样的程序，winpcap不是很懂，也没用过，只是听说过，不过，用winpcap这个的话，想用这个程序还要在自己的机器上安个winpcap这个，多麻烦。。。 2008-11-26 19:30 0
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 10 楼您的意思是，拦截send函数到自己的程序中？用自己的函数过程再去发一次？读出缓存区里的内容吗？ 2008-11-26 19:34 0
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 11 楼这位大大的意思是？？？全HOOK？各位大大给点思路（要怎么才实现）再给点主要的API，或是别的什么，谢谢了。 2008-11-26 19:37 0
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 12 楼像WPE和WSockExpert这样的程序。就是能拦指定的程序的包。发送的和接收到的 2008-11-26 19:40 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 13 楼那个不是微软有一套SPI借口嘛。为何总喜欢把事情弄到内核态去做啊。 2008-11-26 21:33 0
scz 雪币： 4773 活跃值： (3767) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 251 粉丝 65 关注私信	scz 5 14 楼哦，你这种需求不算我们常说的抓包工具(sniffer)，用不着也不可能用协议驱动(这个只能旁路抓包，不能中途拦截)，那就是前面别人给的思路，你任选吧。 2008-11-27 10:16 0
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 15 楼再次回来，谢谢各位热情的大牛们的回贴。 2009-1-29 12:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复