社区
网络编程
帖子详情
网络抓包的原理?自己想写个
yellowzzp
2007-05-25 11:15:29
1。winsock的原始套节字(网卡混杂模式)
2。winpcap的抓包
还有什么方法吗?
另外sniffer pro 和 iris 他们都是用什么写的
我知道windump 是winpcap 做的
...全文
11162
33
打赏
收藏
网络抓包的原理?自己想写个
1。winsock的原始套节字(网卡混杂模式) 2。winpcap的抓包 还有什么方法吗? 另外sniffer pro 和 iris 他们都是用什么写的 我知道windump 是winpcap 做的
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
33 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
treeshadowzhao
2011-03-02
打赏
举报
回复
嗯。。菜虫好奇中。。
大浪淘沙爷
2010-05-20
打赏
举报
回复
我也一直纳闷,像科来网络分析系统他究竟是怎样做到在交换式网络下抓包的。
Ai2015WER
2010-05-12
打赏
举报
回复
陌生的东西、、、
yang0000meng
2009-11-12
打赏
举报
回复
学习学习,以前做网站的www.wearelearn.net
wenyuzang
2009-03-01
打赏
举报
回复
学习
magy025677
2009-02-23
打赏
举报
回复
学习
tiantang2201
2007-12-09
打赏
举报
回复
学习学习
yellowzzp
2007-05-31
打赏
举报
回复
winpcap是开原的吗?我看看他是怎么写的
mimong_lin
2007-05-31
打赏
举报
回复
mark。
大多是用winpcap的了,当然,也是可能用DDK来写一个驱动。
yellowzzp
2007-05-30
打赏
举报
回复
主要是winpcap 的话也解决不了交换网络下的抓包程序....
感觉用原始套接字也可以啊 这个效率如何呢?
broccoli
2007-05-30
打赏
举报
回复
mark
cybertitan
2007-05-29
打赏
举报
回复
大多数网络抓包软件都是基于winpcap开发的,但基于winpcap的程序在抓包性能上较低,在千兆线速下,最多只能达到500Mbps左右,因此很多专业的抓包设备都会用硬件来实现,比如高速采集卡。
如果楼主想了解基于软件的抓包程序原理,建议楼主参考这个软件wireshark,这是现在最为流行的抓包分析软件,win/linux/unix系统均支持,且是开源的,官方网站是www.wireshark.org
star119119
2007-05-29
打赏
举报
回复
应用层的话 采用 原始套接字 raw socket
可以找相关例子 嗅探器。
网上很多。基于原始 涛接字的
vercitti
2007-05-29
打赏
举报
回复
以上是用来拦截的 就是说修改包内容用的技术
如果只是抓包不拦截 winpcap有开发包 很好用
vercitti
2007-05-29
打赏
举报
回复
1. spi
2. ndis
yellowzzp
2007-05-29
打赏
举报
回复
看来网络抓包 这个思路走软件路线不是很好啊
还是得从交换机 入手. 很多vpn 软件 自带的软件估计也都是走的硬件,软件带个界面.
Iris 没问题啊 Iris 在我们公司的交换机内能抓到啊.
Sp 我这一开始抓就蓝屏 >_<
研究研究snmp
soft_biao
2007-05-28
打赏
举报
回复
要取得整个网络的数据包,如果不想用arp欺骗的话那肯定得从交换机到外网的连线这段下手,就像dfz(小羽)说的那样。其实如果网络机子不多,或者说你机子性能好点用arp欺骗也是个不错的选择,就相当于个代理的交换机嘛,只是多了定时向网络发送arp欺骗包这个操作而已,不想监控的时候直接退出就行了,也挺方便的啊
而且你只是监控,最多只是让其他机子多走个交换机,并不会太影响其他机子的正常功能的
yellowzzp
2007-05-28
打赏
举报
回复
我只是想监控这个网络 并不想对他的正常功能做出 干扰
arp欺骗用多了,我怕 网络会瘫痪乱了的。
除了端口映射和连hub还有别的办法,得到交换网络的所有数据包吗?
soft_biao
2007-05-28
打赏
举报
回复
不知道楼主用过p2p终结者吗 我刚抓包分析了下,它好像就是用arp欺骗把目标主机的包引到本机上来然后实现流量限制的
alan001
2007-05-28
打赏
举报
回复
UP
加载更多回复(13)
网络
抓包
原理
#
网络
抓包
原理
及常用
抓包
工具本文以App作为例子,实际应用不限于App范围。## 1. 为什么要
抓包
1. 定位
网络
接口问题2. 分析其他App数据接口 3. 学习
网络
协议,使用
抓包
工具分析
网络
数据更直观 大部分场合都可以通过...
网络
抓包
原理
及常用
抓包
工具
学习
网络
协议,使用
抓包
工具分析
网络
数据更直观大部分场合都可以通过程序调试来定位问题,但有些场景使用
抓包
来定位接口问题更准确、更方便,你发送数据给后台,但后台没有收到,可以对接口进行
抓包
分析,看是后台...
计算机
网络
—
抓包
原理
(wireshark学习)
计算机
网络
—
抓包
原理
(wireshark学习) 软件2019-9-10 22:20 查看:3491|评论: 0|发布者:月月 ?????С 简介:
抓包
原理
分为
网络
原理
和底层
原理
1.
网络
原理
: 1)本机环境-直接抓本机网卡进出的流量:直接在终端安装...
网络
抓包
原理
及Fiddler的使用
一. 什么是
抓包
? 在应用的开发调试中,查看软件实际运行时HTTP/HTTPS通信的请求数据和返回数据,从而分析问题的过程就叫做
抓包
。...
抓包
的
原理
其实很简单,PC上的Fiddler监听一个端口,比如8888,在Android测试.
抓包
实现
原理
与反
抓包
在理解
抓包
HTTPS的
原理
之前,需要先对HTTPS的
原理
有一定的理解。 1.HTTPS 简介 HTTPS全称:Hyper Text Transfer Protocol over SecureSocket Layer,基于SSL的超文本传输协议, HTTPS协议 = HTTP协议 + SSL/TLS协议...
网络编程
18,356
社区成员
64,214
社区内容
发帖
与我相关
我的任务
网络编程
VC/MFC 网络编程
复制链接
扫一扫
分享
社区描述
VC/MFC 网络编程
c++
c语言
开发语言
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章