828
社区成员
发帖
与我相关
我的任务
分享我已经截获IP包 但是怎么知道他是发到哪个应用程序?
我已经截获IP包 但是怎么知道他是发到哪个应用程序?
或者说 我已经知道一个应用程序的名称,怎样知道他开了哪个端口
或者说 我已经知道一个应用程序的名称,怎样知道他开了哪个端口
...全文
请发表友善的回复…
发表回复
superjs 2002-04-15
- 打赏
- 举报
也是在用WinPcap在开发吗!端口和ip都可以截获了!但是怎么得到内容呢!
panxiaosen 2002-01-17
- 打赏
- 举报
to verybigbug()
太感谢你了
可以说的详细点吗 或哪儿有源码下载 我可以再给你加分
太感谢你了
可以说的详细点吗 或哪儿有源码下载 我可以再给你加分
ma_yu_xing2001 2002-01-17
- 打赏
- 举报
我想一个应用程序的端口号怎么会变呢?我也在做这样的程序,在Win2000下,截获Ip包是很容易的。现在我做了一个程序,就知道了联众的应用程序端口2000,聊天口2002,双扣口3008,这个是不会变的,变的是自己的这边的端口号呀。所以如果有TCP包中有端口为3008口,就是双扣的程序在运行,这个我想是一定的了。拿到IP包,就可以拿到TCP包,问题就是怎么重组TCP包呀,就是把真正的信息那出来。我是百思不得其解。有兴趣,我们可以讨论,Email:ma_yu_xing@163.com
verybigbug 2002-01-14
- 打赏
- 举报
用Hook吧,只对指定进程有效。
还可以用Debug办法。
zpacket.vxd对所有的socket有效,在实际中意义不大。
还可以用Debug办法。
zpacket.vxd对所有的socket有效,在实际中意义不大。
panxiaosen 2002-01-13
- 打赏
- 举报
to florist2000(善良的石头)
谢谢你 我使用的是一个老外的源码 他使用了zpacket.vxd 和 Packet32.dll
这个源码能直接从链路层得到数据。 我分析了IP和TCP的结构都没有发现跟
指定应用程序有关的字段 而我想截取的这个应用程序每次运行的端口都不一样
如果把接收过来的数据全部进行分析 数据量实在是太大了 所以我想只对发往
该应用程序的TCP数据进行分析
谢谢你 我使用的是一个老外的源码 他使用了zpacket.vxd 和 Packet32.dll
这个源码能直接从链路层得到数据。 我分析了IP和TCP的结构都没有发现跟
指定应用程序有关的字段 而我想截取的这个应用程序每次运行的端口都不一样
如果把接收过来的数据全部进行分析 数据量实在是太大了 所以我想只对发往
该应用程序的TCP数据进行分析
liuziran 2002-01-13
- 打赏
- 举报
查看FinalHeader,可以得到目标地址,但想得到接收的应用程序....不太清楚
florist2000 2002-01-13
- 打赏
- 举报
不知道你是用那种方式得到ip包的
是用raw socket还是用ndis还是用替换ws2_32.dll做的,
先说清楚吧.
是用raw socket还是用ndis还是用替换ws2_32.dll做的,
先说清楚吧.
dgc 2002-01-13
- 打赏
- 举报
你可以分析包头注解,那里有来源地址和目票地址
sword1028 2002-01-13
- 打赏
- 举报
请教 :
你是如何截获ip包呢?
你是如何截获ip包呢?
