1,221
社区成员
发帖
与我相关
我的任务
分享紧急:Windows Socket API 到底能不能截获网络层的IP包,或是更底层的?
Windows Socket API 到底能不能截获网络层的IP包,或是更底层的?
小弟的毕业设计是基于数据包的主机入侵监测系统,可是现在连数据包都没截下来,老师又不会,但又催着要程序,希望大家能帮帮忙。谢谢了!!!
小弟的毕业设计是基于数据包的主机入侵监测系统,可是现在连数据包都没截下来,老师又不会,但又催着要程序,希望大家能帮帮忙。谢谢了!!!
...全文
请发表友善的回复…
发表回复
szy2000 2002-10-20
- 打赏
- 举报
使用libcap库吧
紫色狂澜 2002-04-19
- 打赏
- 举报
up
blankman 2002-04-18
- 打赏
- 举报
现在先不管能实现多少的问题了,只要能先截下来就行了,我们的老师把这个想得很简单,好像早晨起来伸手拿眼镜一样!!!敬请高手指点一下。:)
我现在的想法是用 WSAAn。。Select()使当有数据包来的时候将消息发到窗口,但是我却接不道消息,只有当初始化的时候有一个消息,我只要接收到发送到本级的数据包就行了。
我现在的想法是用 WSAAn。。Select()使当有数据包来的时候将消息发到窗口,但是我却接不道消息,只有当初始化的时候有一个消息,我只要接收到发送到本级的数据包就行了。
CCED136 2002-04-18
- 打赏
- 举报
2。 要截获网络层的数据包,必须与系统的 NDIS.VXD 进行挂钩。这要求你
编写一个驱动程序来实现。在这里,你要实现将网络适配器打开,并进入
混杂接收模式(PROMISCUOUS),这样,你才有可能检测到流经网卡的数据
包。这仅仅是才开始而已。然后的工作一大堆。
如果你使用 WINDOWS2000 的 WINSOCK2 来接收的话,可以使用原始套接字,
当然,这仅仅是可以使用而已,因为它的效率实在低下,在 PIII 机器和10
M 网络的环境下,几乎不丢包。一上到 100 M 网络的话,嘻嘻嘻,自己感觉
一下
编写一个驱动程序来实现。在这里,你要实现将网络适配器打开,并进入
混杂接收模式(PROMISCUOUS),这样,你才有可能检测到流经网卡的数据
包。这仅仅是才开始而已。然后的工作一大堆。
如果你使用 WINDOWS2000 的 WINSOCK2 来接收的话,可以使用原始套接字,
当然,这仅仅是可以使用而已,因为它的效率实在低下,在 PIII 机器和10
M 网络的环境下,几乎不丢包。一上到 100 M 网络的话,嘻嘻嘻,自己感觉
一下
hlmsoft 2002-04-18
- 打赏
- 举报
确实,要了解很多协议,我现在用的spynet工具,很好用,推荐你下一个,照此编写,如果有恒心,你将来必有大成
CCED136 2002-04-18
- 打赏
- 举报
给你一点建议:
1。如果你的毕业设计可以更改的话,你一定要毫不犹豫的另选个题目。
因为你现在的这个题目难度很高,倒不是说理论思想很难,而我是指
具体实现截获数据包以及数据包收下来后的分析很恼火。这要求你对
网络上的各种协议精通(不是了解这个程度的),而且,为了适应多
网络平台的应用,你还要精通网络类型(以太网、令牌环网等等)。
还有些 像 802.3、802.5、NETBEUI、IPX、DIX等等一大堆的东西。
况且,别的公司都是以 几人甚至几十人的开发小组来完成这项工程,
而你现在这样的单枪匹马,可以想象困难程度。
1。如果你的毕业设计可以更改的话,你一定要毫不犹豫的另选个题目。
因为你现在的这个题目难度很高,倒不是说理论思想很难,而我是指
具体实现截获数据包以及数据包收下来后的分析很恼火。这要求你对
网络上的各种协议精通(不是了解这个程度的),而且,为了适应多
网络平台的应用,你还要精通网络类型(以太网、令牌环网等等)。
还有些 像 802.3、802.5、NETBEUI、IPX、DIX等等一大堆的东西。
况且,别的公司都是以 几人甚至几十人的开发小组来完成这项工程,
而你现在这样的单枪匹马,可以想象困难程度。
blankman 2002-04-18
- 打赏
- 举报
要怎样做?
hlmsoft 2002-04-18
- 打赏
- 举报
用原始套节字,可以,
