18,356
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
dodo888 2007-01-25
- 打赏
- 举报
本人写了一个基于WINPCAP抓包分析工具,定位ARP攻击。加入群:4873321
传授:视频,语音,嗅探等VC编程QQ:415159914.
飘流瓶作为例子,包含以下内容:
1.不规则窗体的创建.
2.自定义窗体类.
3.视频的捕获
4.MPEG4视频压缩解码
5.语音压缩解码.
6.彩色进度条
7.UDP大文件传输
8.内网穿透技术(NAT)
嗅探编程:
1.数据包捕获
2.数据包格式分析.
3.WINPCAP完全学习.
4.数据包的构建
5.ARP,TCP,UDP,HDCP等网络协议全了解.
传授:视频,语音,嗅探等VC编程QQ:415159914.
飘流瓶作为例子,包含以下内容:
1.不规则窗体的创建.
2.自定义窗体类.
3.视频的捕获
4.MPEG4视频压缩解码
5.语音压缩解码.
6.彩色进度条
7.UDP大文件传输
8.内网穿透技术(NAT)
嗅探编程:
1.数据包捕获
2.数据包格式分析.
3.WINPCAP完全学习.
4.数据包的构建
5.ARP,TCP,UDP,HDCP等网络协议全了解.
自由的风 2007-01-23
- 打赏
- 举报
学习NDIS,请到驱程网多看看胡宇光的帖子
自由的风 2007-01-23
- 打赏
- 举报
NDIS就是网络驱动程序,比上面所有的方法都更加强大
CharlesPrince 2007-01-23
- 打赏
- 举报
使用winPcap吧,它抓的数据全面。
重要函数:
lpadapter=PacketOpenAdapter(adapterlist[open-1]); //打开指定的网络适配器;
PacketGetNetType(lpadapter,&ntype) //获得网络适配器的MAC类型;
PacketGetNetInfoEx(adapterlist[open-1],&ipbuff,&npflen) //获得指定网络适配器的相关信息;
rthread=CreateThread(NULL,0,sniff,(LPVOID)&opti,0,&threadrid); //创建一个新线程来监听网络数据报;
PacketSetHwFilter(lpadapter,NDIS_PACKET_TYPE_PROMISCUOUS) //将网络适配器设置为混杂模式,这样才可以监听流过本地主机的数据报;
PacketSetBuff(lpadapter,500*1024) //自定义网络适配器的内核缓存的大小为 500*1024;
PacketSetReadTimeout(lpadapter,1) //设置接收一个数据报后等待的时间为1毫秒;
PacketReceivePacket(lpadapter,lppacketr,TRUE) //在设置为混杂模式后,接收所有的数据报;
sthread=CreateThread(NULL,0,sendMASR,(LPVOID)&opti,0,&threadsid);
看这篇文章吧,它是讲ARP的,但基础是抓包
http://www.vckbase.com/document/viewdoc/?id=649#A4
重要函数:
lpadapter=PacketOpenAdapter(adapterlist[open-1]); //打开指定的网络适配器;
PacketGetNetType(lpadapter,&ntype) //获得网络适配器的MAC类型;
PacketGetNetInfoEx(adapterlist[open-1],&ipbuff,&npflen) //获得指定网络适配器的相关信息;
rthread=CreateThread(NULL,0,sniff,(LPVOID)&opti,0,&threadrid); //创建一个新线程来监听网络数据报;
PacketSetHwFilter(lpadapter,NDIS_PACKET_TYPE_PROMISCUOUS) //将网络适配器设置为混杂模式,这样才可以监听流过本地主机的数据报;
PacketSetBuff(lpadapter,500*1024) //自定义网络适配器的内核缓存的大小为 500*1024;
PacketSetReadTimeout(lpadapter,1) //设置接收一个数据报后等待的时间为1毫秒;
PacketReceivePacket(lpadapter,lppacketr,TRUE) //在设置为混杂模式后,接收所有的数据报;
sthread=CreateThread(NULL,0,sendMASR,(LPVOID)&opti,0,&threadsid);
看这篇文章吧,它是讲ARP的,但基础是抓包
http://www.vckbase.com/document/viewdoc/?id=649#A4
ipqxiang 2007-01-23
- 打赏
- 举报
T97102003(池塘里的水手) 大哥发一下你的raw socket 给我谢谢,我的Email:ipq3000@163.com
T97102003 2007-01-22
- 打赏
- 举报
用raw socket,
有例子, 需要的话留EMAIL我发给你.
有例子, 需要的话留EMAIL我发给你.
surefire 2007-01-21
- 打赏
- 举报
WinPcap可以吧,反正我抓过,都是原始的以太网数据包
zybcoco 2006-07-14
- 打赏
- 举报
NDIS是什么??
jacklzw88 2006-07-14
- 打赏
- 举报
NDIS
