抓包一些问题.谢谢解答

huangjacky 2009-01-12 10:58:33
[1]
一个监控ip包的东西,如果我用了下面这个函数.
WSAIoctl,然后参数2用的SIO_RCVALL.那么是不是不管是recv,recvfrom,wsarecv和wsarecvFrom的包我能收到?都能监控?
我看了下msdn里面这么说的.
Once the socket is bound and the IOCTL set, calls to the WSARecv or recv functions return IP datagrams passing through the given interface. Note that you must supply a sufficiently large buffer. Setting this IOCTL requires Administrator privilege on the local computer.

我自己发现wsaRecv的有些包真的没有收到.
因为用winsock Expert能看到用的是这个函数.
[2]
还有就是我想问下 只抓取一个进程的 网络封包 要怎么实现?
因为网络封包里面没有 进程的PID吧.
我自己用的的方法是 根据pid列举出端口,然后根据封包的端口来判断是那个进程的封包.
wpe的方法是怎么样的?

谢谢各位

ps:最好别用dll去钩,现在的360和卡巴,会报毒,然后一些小白用户就不会用了.是吧.
...全文
126 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
huangjacky 2009-01-14
  • 打赏
  • 举报
回复
huangjacky 2009-01-13
  • 打赏
  • 举报
回复
wpe和winsock Expert 都是用的dll,所以老是被杀掉了.

这2种方式的优缺点,请分析下,谢谢.
jamesking 2009-01-12
  • 打赏
  • 举报
回复
WPE用的不是WSAIoctl,它可能是通过hook winsock api的方法来实现的。

1,593

社区成员

发帖
与我相关
我的任务
社区描述
Delphi 网络通信/分布式开发
社区管理员
  • 网络通信/分布式开发社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧