前辈留步,我想问下关于Windows网络sniffer跟网络拦截的事情 我想实现2个功能: 1 sniffer系统的所有网络对话 2 拦截我指定域名的网络包譬如 监控Http请求 拦截同 www.dest.com站点通讯的网络包请问,实现上述两个功能具体实现步骤,不甚感激。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 做起来比较复杂。建议研究一下WinPcap: The Windows Packet Capture Library (http://www.winpcap.org/)Raw Socket似乎不能抓到所有的包。http://msdn.microsoft.com/en-us/library/ms740548(VS.85).aspx 找个开源的sniffer研究吧,三言两语怎么可能说清楚 昨日看了原理,大体思路为设置 混杂 模式,监听所有的数据包。如果要控制的话,是不是要欺骗Hub,让所有包经过我,我来做转发控制? hub的话是不用欺骗的,其它的话就要ARP欺骗了 用winpcap吧,会容易些;要自己写个网络驱动就比较复杂了,或许写个LSP会好一些,但不能保证拦截所有数据包 首选开源的 Winpcap.现成的协议分析工具有:wireshark. Winpcap只能捕获数据包,不能拦截想要拦截就要在驱动层进行过滤或者进行ARP欺骗 最好是用wincap,socket raw不能获取所有包如果要拦截HTTP可以用reset... MDI如何重复创建新文档? MFC中如何调出独立线程的窗口? 窗口关闭时如何关闭相应的线程 请问在阻塞socket里,是否可以清空Receive缓存中的内容,放弃不接收了? 开始学习VC++,请各位高手多多指教! 命令行程序中,为什么用SplashScreen显示启动画面总是一闪而过,把SplashScreen中的时间设长点也不管用? 谢谢 ccnuxjg(), 来接分 菜鸟第二问:UpdateData()函数有什么用?(再现等待) 谁有类似IE收藏 中的树控制源程序 ***明天开通动感套餐,哪首手机铃声好听*** 网络拓扑页面布局问题 无符号整型溢出问题
Raw Socket似乎不能抓到所有的包。http://msdn.microsoft.com/en-us/library/ms740548(VS.85).aspx
昨日看了原理,大体思路为设置 混杂 模式,监听所有的数据包。
如果要控制的话,是不是要欺骗Hub,让所有包经过我,我来做转发控制?
现成的协议分析工具有:wireshark.
想要拦截就要在驱动层进行过滤
或者进行ARP欺骗
如果要拦截HTTP可以用reset...