社区
通信技术
帖子详情
如何在WINNT/9x下编写网络监视程序,比如截获IP包,并分析它??
stamf
2000-09-13 11:42:00
和有一位网友的问题一样,只不过我希望采用 Winsock 或者VXD 来写,如果能在 NT/9x都能用是最好不过的了。为了不浪费,先给50分,回答了我可以加到200分或者更多。谢谢各位了 ^_^
...全文
361
11
打赏
收藏
如何在WINNT/9x下编写网络监视程序,比如截获IP包,并分析它??
和有一位网友的问题一样,只不过我希望采用 Winsock 或者VXD 来写,如果能在 NT/9x都能用是最好不过的了。为了不浪费,先给50分,回答了我可以加到200分或者更多。谢谢各位了 ^_^
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
11 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
Netguy
2001-04-22
打赏
举报
回复
sniffer可以参考WinDump/WinCap的源码:netgroup-serv.polito.it/winpcap/。如果用驱动程序实现一般都是要自己写一个protocol driver。
还有这里介绍了一个用WinSock2 API实现的,不需要自己写驱动程序(似乎有小问题,本机发出去的包经常看不到):
http://magazine.nsfocus.com/detail.asp?id=886
如果不光是sniffer功能,还需要有截断功能,就比较麻烦一些。
hehefaint
2001-04-20
打赏
举报
回复
网络监测应该和什么socket没有关系吧。关键在于网卡的模式。
shakespear
2001-04-18
打赏
举报
回复
raw socket 可以用来实现网络监视吗?
Jiessie
2000-09-21
打赏
举报
回复
给你一个例子:HookNdis的。我本想研究,但现在没有时间。只能给你这些了,记住写完后给我一份源代码吧。
URL: go1.163.com/~wwwzy/mypro/ndismac.zip
g622
2000-09-18
打赏
举报
回复
对不起我计错了是2000.8
stamf
2000-09-17
打赏
举报
回复
哪一年的哪一期呢?
g622
2000-09-16
打赏
举报
回复
<电脑编程技巧与应用>上有篇利用sock2伪装ip的例子,可以借鉴一下
llt
2000-09-16
打赏
举报
回复
网上的资料多,搜索即可,但几乎都是英文的。
中文有本译书,名字大概是《windows网络编程》。
llt
2000-09-15
打赏
举报
回复
目前还没有看到有用winsock编写的、公布源码的程序。Ipman有公开源码,它的核心是国外一所大学的vxd源码,还有doc,但由于NT和2000的底层机制和95、98不一样,vxd不适用了,所以在nt和2000下不可用。
建议用winsock 2编写,利用raw socket来实现网络监听,这将可以有更好的可移植性。
stamf
2000-09-15
打赏
举报
回复
哪里能找到winsock2的编程资料呢?
stamf
2000-09-13
打赏
举报
回复
最好有源代码例子
最新
网络
监视
工具列表
引用: 名称: 事项001 描述: 翻译由斯坦福大学维护的最新
网络
监视
工具列表. http://www.slac.stanford.edu/xorg/nmtf/nmtf-tools.html 执行人: leechael 启动时间: 2006-04-24
反病毒引擎设计——实时监控篇
反病毒引擎设计之实时监控篇作者:NJUE 文章来源:安全焦点 2004年01月15日 编者按:绪论《反病毒引擎设计之虚拟机查毒篇》我们重点对虚拟机查毒进行了阐述。下面看看如何对病毒实时监控。 目 录3.1实时监控概论3.2病毒实时监控实现技术概论3.3
WIN
9X
下的病毒实时监控 3.3.1实现技术详解 3.3.2
程序
结构与流程 3.3.3 HOOKSYS.VX
反病毒引擎设计之实时监控篇
3.1实时监控概论3.2病毒实时监控实现技术概论3.3
WIN
9X
下的病毒实时监控3.3.1实现技术详解3.3.2
程序
结构与流程3.3.3HOOKSYS.VXD逆向工程代码剖析3.3.3.1钩子函数入口代码3.3.3.2取得当前进程名称代码3.3.3.3通信部分代码 3.4
WIN
NT
/2000下的病毒实时监控3.4.1实现技术详解3.4.2
程序
结构与流程...
网络
攻防中黑客是如何利用msfvenom生成木马的?如何生成多种跨平台语言的木马?如何实现木马隐藏和免杀?如何实现穿透反弹shell控制目标机器的?
网络
攻防中黑客是如何利用msfvenom生成木马的?如何生成多种跨平台语言的木马?如何实现木马隐藏和免杀?如何实现穿透反弹shell控制目标机器的? 木马
程序
是一种客户机服务器
程序
,典型结构为客户端/服务器(Clie
nt
/Server,C/S)模式,服务器端(被攻击的主机)
程序
在运行时,黑客可以使用对应的客户端直接控制目标主机。操作系统用户权限管理中有一个基本规则,就是在本机直接启动运行的
程序
拥有与使用者相同的权限。
2023年江苏省赛事
网络
空间安全理论题库
2023年江苏省赛事
网络
空间安全理论题库
通信技术
4,358
社区成员
28,927
社区内容
发帖
与我相关
我的任务
通信技术
通信技术相关讨论
复制链接
扫一扫
分享
社区描述
通信技术相关讨论
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章