新手关于拦截封包recv send的问题

liudaolufei1 2015-02-09 06:36:34
想抓取http的post和get数据,HOOK了ws2_32.dll的recv和wsock32.dll的recv
问题是为什么总有一些数据拦截不到呢,而使用谷歌浏览器或httpwatch抓包都可以看到
请问拦截哪些dll 函数才能获取IE所有的post和get数据呢
我的电脑是XP IE6

...全文
551 3 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
小小爬虾 2016-03-30
  • 打赏
  • 举报
 回复
引用 2 楼 oyljerry 的回复:
用winpcap等来抓包
winpcap是否能够抓到包后进行修改,然后发送呢?
oyljerry 2015-02-09
  • 打赏
  • 举报
 回复
用winpcap等来抓包
lougd 2015-02-09
  • 打赏
  • 举报
 回复
你hook的不够底层,一部分网络封包可能是通过更底层的api发送的,你试一下hook ntdll的NtDeviceIoControlFile,这个应该能截获绝大部分的网络封包,这个函数结构如下。
NTSTATUS __stdcall MyNtDeviceIoControlFile(

    HANDLE FileHandle,

    HANDLE Event OPTIONAL,

    PIO_APC_ROUTINE ApcRoutine OPTIONAL,

    PVOID ApcContext OPTIONAL,

    PIO_STATUS_BLOCK IoStatusBlock,

    DWORD IoControlCode,

    PVOID InputBuffer OPTIONAL,

    DWORD InputBufferLength,

    PVOID OutputBuffer OPTIONAL,

    DWORD OutputBufferLength)
HOOK SEND RECV函数拦截网络封包的程序.rar
在IT行业中,网络封包拦截是一项重要的技术,它主要用于网络安全分析、性能监控和软件调试等领域。本主题聚焦于使用HOOK SEND RECV函数来实现这一功能。HOOK,即钩子技术,是Windows API提供的一种机制,允许程序员...
易语言远程拦截封包
在"易语言远程拦截封包"这个主题中,我们主要关注的是如何使用易语言来实现网络数据包的远程拦截和分析。这涉及到网络编程的基础知识以及网络通信中的关键接口,如sendrecv。 首先,我们需要理解网络封包是什么。...
易语言封包拦截源码
易语言封包拦截源码,可以拦截后发送,采集数据包 拦截封包 拦截连接 枚举连接 枚举套接字
模拟器封包拦截技术, 易语言源码
这个项目提供了详细的源代码,注释了如何在模拟器环境下实现封包的发送(send)和接收(recv)的拦截过程。 首先,我们来理解一下模拟器封包拦截的基本概念。在移动设备上,模拟器被广泛用于测试应用程序,尤其是...
hook send recv wsasend wsarecv 封包工具源码
hook send recv wsasend wsarecv 封包工具源码 本工具支持命令行操作,采用远程线程注入目标进程,注入后hook发包函数,实现封包拦截。 主程序为MFC编写 动态链接库VC WIN32项目
网络编程

18,363

社区成员

64,187

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC 网络编程
c++c语言开发语言 技术论坛(原bbs)
社区管理员
  • 网络编程
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章