1,593
社区成员
发帖
与我相关
我的任务
分享大家来帮忙:数据包截获的问题(高分回报)
关于网上的一段用APIHOOK做的数据包拦截,原理是找到winsock 中send和Recv 地址来回替换,send和recv是封包发送,接受的函数,其中参数,buf为其中的数据封包,就是本段程序要的,自己定义myseng和myrecv来替换。
不知道你种方法是对本机所有通讯数据包的拦截,还是只对某个进程的数据包的拦截?
还有当进入自己写的接收或发送函数后,怎么分析数据包的类型\目标地址\等一些信息?并请说明 Send(s: TSocket; var Buf; len, flags: Integer)函数的参数的含义.
先谢谢大家的帮忙!
不知道你种方法是对本机所有通讯数据包的拦截,还是只对某个进程的数据包的拦截?
还有当进入自己写的接收或发送函数后,怎么分析数据包的类型\目标地址\等一些信息?并请说明 Send(s: TSocket; var Buf; len, flags: Integer)函数的参数的含义.
先谢谢大家的帮忙!
...全文
请发表友善的回复…
发表回复
wlp555ren 2006-06-13
- 打赏
- 举报
那请问谁知道怎么截获所有通过本机的数据包?
请给出详细的设计思路或源代码。。
谢谢了。。
请给出详细的设计思路或源代码。。
谢谢了。。
earwig20002000 2006-06-12
- 打赏
- 举报
那个dll只是针对某个进程来截获的,而且只可以截获到该进程send发出的数据包,对recv接收的数据包截获不成功。
Send(s: TSocket; var Buf; len, flags: Integer)函数的参数的含义.
s:套接字,也就是截获的端口
Buf:发送缓冲区数据
Flags:数据长度
Send(s: TSocket; var Buf; len, flags: Integer)函数的参数的含义.
s:套接字,也就是截获的端口
Buf:发送缓冲区数据
Flags:数据长度
wlp555ren 2006-06-07
- 打赏
- 举报
有源代码就好了。。
主要是我看不懂别人用delphi写的,不知道用钩子是拦截一个应用程序通讯的数据包还是所有经过本机的数据包。。请高手指点。。
要是只截获一个应用程序的数据包,那我如何截获IE的呢?
主要是我看不懂别人用delphi写的,不知道用钩子是拦截一个应用程序通讯的数据包还是所有经过本机的数据包。。请高手指点。。
要是只截获一个应用程序的数据包,那我如何截获IE的呢?
yanlls 2006-06-05
- 打赏
- 举报
这个题目也太大了点吧
不知道vb能看懂否?
不知道vb能看懂否?
KL2 2006-06-05
- 打赏
- 举报
未做过,帮你顶
wlp555ren 2006-06-05
- 打赏
- 举报
怎么大家都愿意告诉我?是不是觉得分太少了?我没有分了,有分再补。。
请大家帮帮忙,帮这种拦截数据包的方法介绍得详细点。谢谢了。。
请大家帮帮忙,帮这种拦截数据包的方法介绍得详细点。谢谢了。。
