[求助]怎么在驱动里伪造一个IP包-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
achillis 雪币： 7651 活跃值： (493) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2031 粉丝 46 关注私信	achillis 15 2009-4-7 20:34 2 楼 0 拜托楼主这种帖子能不能不叫原创啊？
hitcstrike 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 76 粉丝 0 关注私信	hitcstrike 2009-4-7 20:36 3 楼 0 恩，是很别扭，你可以选择求助么！ TCP阻断有很多种实现方式，RawSockt，或者使用libnet都能实现
Nukou 雪币： 328 活跃值： (10) 能力值： ( LV9，RANK：370 ) 在线值：发帖 23 回帖 114 粉丝 0 关注私信	Nukou 9 2009-4-7 21:08 4 楼 0 对不起，已改正 libnet: http://libnet.sourceforge.net/ What is Libnet? Libnet is a generic networking API that provides access to several protocols. It is not designed as a 'all in one' solution to networking. Currently many features that are common in some network protocols are not available with Libnet, such as streaming via TCP/IP. We feel that Libnet should not provide specific features that are possible in other protocols. If we restrict Libnet to the minimal needed to communicate (datagram/packets) then this allows it to support more interfaces. 看起来这是一个库。 RawSocket（斗胆将RawSockt改为RawSocket，希望我没改错） socket(AF_INET, SOCK_RAW, IPPROTO_IP) 看起来是winsock，Ring3的。谢谢你，但是我是想在驱动里实现这个功能。最后我再次为我选错标签给大家带来的麻烦表示歉意。
achillis 雪币： 7651 活跃值： (493) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2031 粉丝 46 关注私信	achillis 15 2009-4-7 21:17 5 楼 0 麻烦倒是没有，就是看着别扭了一点。网络部分我不太懂，像WinPcap那样自己发包？而且TCP包有个什么序列号，伪造TCP包必须要解决这个问题吧
Nukou 雪币： 328 活跃值： (10) 能力值： ( LV9，RANK：370 ) 在线值：发帖 23 回帖 114 粉丝 0 关注私信	Nukou 9 2009-4-7 21:43 6 楼 0 NO,我知道那是什么情况，看见一个原创标签点进来看却是求助，造成的心理落差让人觉得很不爽，原创标签不应该乱用。 TCP包的序列号是不是指：这个应该不是问题其实我有一点线索：不过驱动和驱动调试都是刚学，自己去调不是很有把握，想省点事看看有没有人知道怎么搞~ 上传的附件： 123.jpg （34.75kb，119次下载） 234.jpg （85.24kb，118次下载）
achillis 雪币： 7651 活跃值： (493) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2031 粉丝 46 关注私信	achillis 15 2009-4-7 22:41 7 楼 0 没错，就是那个序号。你的线索很好，用TDI通信吧，熟悉了TCP/IP，找个TDI通信的例子看明白了估计差不多。貌似你的调试功底不弱，上手应该不难~
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (6)
achillis 雪币： 7651 活跃值： (493) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2031 粉丝 46 关注私信	achillis 15 2009-4-7 20:34 2 楼 0 拜托楼主这种帖子能不能不叫原创啊？
hitcstrike 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 76 粉丝 0 关注私信	hitcstrike 2009-4-7 20:36 3 楼 0 恩，是很别扭，你可以选择求助么！ TCP阻断有很多种实现方式，RawSockt，或者使用libnet都能实现
Nukou 雪币： 328 活跃值： (10) 能力值： ( LV9，RANK：370 ) 在线值：发帖 23 回帖 114 粉丝 0 关注私信	Nukou 9 2009-4-7 21:08 4 楼 0 对不起，已改正 libnet: http://libnet.sourceforge.net/ What is Libnet? Libnet is a generic networking API that provides access to several protocols. It is not designed as a 'all in one' solution to networking. Currently many features that are common in some network protocols are not available with Libnet, such as streaming via TCP/IP. We feel that Libnet should not provide specific features that are possible in other protocols. If we restrict Libnet to the minimal needed to communicate (datagram/packets) then this allows it to support more interfaces. 看起来这是一个库。 RawSocket（斗胆将RawSockt改为RawSocket，希望我没改错） socket(AF_INET, SOCK_RAW, IPPROTO_IP) 看起来是winsock，Ring3的。谢谢你，但是我是想在驱动里实现这个功能。最后我再次为我选错标签给大家带来的麻烦表示歉意。
achillis 雪币： 7651 活跃值： (493) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2031 粉丝 46 关注私信	achillis 15 2009-4-7 21:17 5 楼 0 麻烦倒是没有，就是看着别扭了一点。网络部分我不太懂，像WinPcap那样自己发包？而且TCP包有个什么序列号，伪造TCP包必须要解决这个问题吧
Nukou 雪币： 328 活跃值： (10) 能力值： ( LV9，RANK：370 ) 在线值：发帖 23 回帖 114 粉丝 0 关注私信	Nukou 9 2009-4-7 21:43 6 楼 0 NO,我知道那是什么情况，看见一个原创标签点进来看却是求助，造成的心理落差让人觉得很不爽，原创标签不应该乱用。 TCP包的序列号是不是指：这个应该不是问题其实我有一点线索：不过驱动和驱动调试都是刚学，自己去调不是很有把握，想省点事看看有没有人知道怎么搞~ 上传的附件： 123.jpg （34.75kb，119次下载） 234.jpg （85.24kb，118次下载）
achillis 雪币： 7651 活跃值： (493) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2031 粉丝 46 关注私信	achillis 15 2009-4-7 22:41 7 楼 0 没错，就是那个序号。你的线索很好，用TDI通信吧，熟悉了TCP/IP，找个TDI通信的例子看明白了估计差不多。貌似你的调试功底不弱，上手应该不难~
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复