网络抓包的原理？自己想写个

yellowzzp 2007-05-25 11:15:29

1。winsock的原始套节字（网卡混杂模式）
2。winpcap的抓包

还有什么方法吗？

另外sniffer pro 和 iris 他们都是用什么写的

我知道windump 是winpcap 做的

...全文

11162 33 打赏收藏转发到动态举报

写回复

用AI写文章

33 条回复

切换为时间正序

请发表友善的回复…

发表回复

treeshadowzhao 2011-03-02

打赏
举报

嗯。。菜虫好奇中。。

大浪淘沙爷 2010-05-20

打赏
举报

我也一直纳闷，像科来网络分析系统他究竟是怎样做到在交换式网络下抓包的。

Ai2015WER 2010-05-12

打赏
举报

陌生的东西、、、

yang0000meng 2009-11-12

打赏
举报

学习学习，以前做网站的www.wearelearn.net

wenyuzang 2009-03-01

打赏
举报

学习

magy025677 2009-02-23

打赏
举报

学习

tiantang2201 2007-12-09

打赏
举报

学习学习

yellowzzp 2007-05-31

打赏
举报

winpcap是开原的吗?我看看他是怎么写的

mimong_lin 2007-05-31

打赏
举报

mark。

大多是用winpcap的了，当然，也是可能用DDK来写一个驱动。

yellowzzp 2007-05-30

打赏
举报

主要是winpcap 的话也解决不了交换网络下的抓包程序....
感觉用原始套接字也可以啊这个效率如何呢?

broccoli 2007-05-30

打赏
举报

mark

cybertitan 2007-05-29

打赏
举报

大多数网络抓包软件都是基于winpcap开发的，但基于winpcap的程序在抓包性能上较低，在千兆线速下，最多只能达到500Mbps左右，因此很多专业的抓包设备都会用硬件来实现，比如高速采集卡。
如果楼主想了解基于软件的抓包程序原理，建议楼主参考这个软件wireshark，这是现在最为流行的抓包分析软件，win/linux/unix系统均支持，且是开源的，官方网站是www.wireshark.org

star119119 2007-05-29

打赏
举报

应用层的话采用原始套接字 raw socket

可以找相关例子嗅探器。

网上很多。基于原始涛接字的

vercitti 2007-05-29

打赏
举报

以上是用来拦截的就是说修改包内容用的技术

如果只是抓包不拦截 winpcap有开发包很好用

vercitti 2007-05-29

打赏
举报

1. spi

2. ndis

yellowzzp 2007-05-29

打赏
举报

看来网络抓包这个思路走软件路线不是很好啊
还是得从交换机入手. 很多vpn 软件自带的软件估计也都是走的硬件,软件带个界面.
Iris 没问题啊 Iris 在我们公司的交换机内能抓到啊.
Sp 我这一开始抓就蓝屏 >_<
研究研究snmp

soft_biao 2007-05-28

打赏
举报

要取得整个网络的数据包，如果不想用arp欺骗的话那肯定得从交换机到外网的连线这段下手，就像dfz(小羽)说的那样。其实如果网络机子不多，或者说你机子性能好点用arp欺骗也是个不错的选择，就相当于个代理的交换机嘛，只是多了定时向网络发送arp欺骗包这个操作而已，不想监控的时候直接退出就行了，也挺方便的啊
而且你只是监控，最多只是让其他机子多走个交换机，并不会太影响其他机子的正常功能的

yellowzzp 2007-05-28