社区
通信技术
帖子详情
如何在WINNT/9x下编写网络监视程序,比如截获IP包,并分析它??
stamf
2000-09-13 11:42:00
和有一位网友的问题一样,只不过我希望采用 Winsock 或者VXD 来写,如果能在 NT/9x都能用是最好不过的了。为了不浪费,先给50分,回答了我可以加到200分或者更多。谢谢各位了 ^_^
...全文
354
11
打赏
收藏
如何在WINNT/9x下编写网络监视程序,比如截获IP包,并分析它??
和有一位网友的问题一样,只不过我希望采用 Winsock 或者VXD 来写,如果能在 NT/9x都能用是最好不过的了。为了不浪费,先给50分,回答了我可以加到200分或者更多。谢谢各位了 ^_^
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
11 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
Netguy
2001-04-22
打赏
举报
回复
sniffer可以参考WinDump/WinCap的源码:netgroup-serv.polito.it/winpcap/。如果用驱动程序实现一般都是要自己写一个protocol driver。
还有这里介绍了一个用WinSock2 API实现的,不需要自己写驱动程序(似乎有小问题,本机发出去的包经常看不到):
http://magazine.nsfocus.com/detail.asp?id=886
如果不光是sniffer功能,还需要有截断功能,就比较麻烦一些。
hehefaint
2001-04-20
打赏
举报
回复
网络监测应该和什么socket没有关系吧。关键在于网卡的模式。
shakespear
2001-04-18
打赏
举报
回复
raw socket 可以用来实现网络监视吗?
Jiessie
2000-09-21
打赏
举报
回复
给你一个例子:HookNdis的。我本想研究,但现在没有时间。只能给你这些了,记住写完后给我一份源代码吧。
URL: go1.163.com/~wwwzy/mypro/ndismac.zip
g622
2000-09-18
打赏
举报
回复
对不起我计错了是2000.8
stamf
2000-09-17
打赏
举报
回复
哪一年的哪一期呢?
g622
2000-09-16
打赏
举报
回复
<电脑编程技巧与应用>上有篇利用sock2伪装ip的例子,可以借鉴一下
llt
2000-09-16
打赏
举报
回复
网上的资料多,搜索即可,但几乎都是英文的。
中文有本译书,名字大概是《windows网络编程》。
llt
2000-09-15
打赏
举报
回复
目前还没有看到有用winsock编写的、公布源码的程序。Ipman有公开源码,它的核心是国外一所大学的vxd源码,还有doc,但由于NT和2000的底层机制和95、98不一样,vxd不适用了,所以在nt和2000下不可用。
建议用winsock 2编写,利用raw socket来实现网络监听,这将可以有更好的可移植性。
stamf
2000-09-15
打赏
举报
回复
哪里能找到winsock2的编程资料呢?
stamf
2000-09-13
打赏
举报
回复
最好有源代码例子
最新
网络
监视
工具列表
引用: 名称: 事项001 描述: 翻译由斯坦福大学维护的最新
网络
监视
工具列表. http://www.slac.stanford.edu/xorg/nmtf/nmtf-tools.html 执行人: leechael 启动时间: 2006-04-24
反病毒引擎设计——实时监控篇
反病毒引擎设计之实时监控篇作者:NJUE 文章来源:安全焦点 2004年01月15日 编者按:绪论《反病毒引擎设计之虚拟机查毒篇》我们重点对虚拟机查毒进行了阐述。下面看看如何对病毒实时监控。 目 录3.1实时监控概论3.2病毒实时监控实现技术概论3.3
WIN
9X
下的病毒实时监控 3.3.1实现技术详解 3.3.2
程序
结构与流程 3.3.3 HOOKSYS.VX
反病毒引擎设计之实时监控篇
3.1实时监控概论3.2病毒实时监控实现技术概论3.3
WIN
9X
下的病毒实时监控3.3.1实现技术详解3.3.2
程序
结构与流程3.3.3HOOKSYS.VXD逆向工程代码剖析3.3.3.1钩子函数入口代码3.3.3.2取得当前进程名称代码3.3.3.3通信部分代码 3.4
WIN
NT
/2000下的病毒实时监控3.4.1实现技术详解3.4.2
程序
结构与流程...
网络
攻防中黑客是如何利用msfvenom生成木马的?如何生成多种跨平台语言的木马?如何实现木马隐藏和免杀?如何实现穿透反弹shell控制目标机器的?
网络
攻防中黑客是如何利用msfvenom生成木马的?如何生成多种跨平台语言的木马?如何实现木马隐藏和免杀?如何实现穿透反弹shell控制目标机器的? 木马
程序
是一种客户机服务器
程序
,典型结构为客户端/服务器(Clie
nt
/Server,C/S)模式,服务器端(被攻击的主机)
程序
在运行时,黑客可以使用对应的客户端直接控制目标主机。操作系统用户权限管理中有一个基本规则,就是在本机直接启动运行的
程序
拥有与使用者相同的权限。
反虚拟机技术虚拟机硬件化处理过检测
过检测虚拟机下载: k7.8x64下载地址①:https://yunpan.360.cn/surl_ydaQm3pwpEkk7.8x64下载地址②:https://pan.baidu.com/s/1iaCU-FZLs5ScEE3PPK1fLA 过检测说明介绍: 恶意代码
编写
者经常使用反虚拟机技术逃避
分析
,这种技术可以检测自己是否运行在虚拟机中。如果恶意代码探测到自己在虚拟机中运行,它会执行与其本身...
通信技术
4,356
社区成员
28,926
社区内容
发帖
与我相关
我的任务
通信技术
通信技术相关讨论
复制链接
扫一扫
分享
社区描述
通信技术相关讨论
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章