[1]
一个监控ip包的东西,如果我用了下面这个函数.
WSAIoctl,然后参数2用的SIO_RCVALL.那么是不是不管是recv,recvfrom,wsarecv和wsarecvFrom的包我能收到?都能监控?
我看了下msdn里面这么说的.
Once the socket is bound and the IOCTL set, calls to the WSARecv or recv functions return IP datagrams passing through the given interface. Note that you must supply a sufficiently large buffer. Setting this IOCTL requires Administrator privilege on the local computer.我自己发现wsaRecv的有些包真的没有收到.
因为用winsock Expert能看到用的是这个函数.
[2]
还有就是我想问下 只抓取一个进程的 网络封包 要怎么实现?
因为网络封包里面没有 进程的PID吧.
我自己用的的方法是 根据pid列举出端口,然后根据封包的端口来判断是那个进程的封包.
wpe的方法是怎么样的?谢谢各位ps:最好别用dll去钩,现在的360和卡巴,会报毒,然后一些小白用户就不会用了.是吧.
一个监控ip包的东西,如果我用了下面这个函数.
WSAIoctl,然后参数2用的SIO_RCVALL.那么是不是不管是recv,recvfrom,wsarecv和wsarecvFrom的包我能收到?都能监控?
我看了下msdn里面这么说的.
Once the socket is bound and the IOCTL set, calls to the WSARecv or recv functions return IP datagrams passing through the given interface. Note that you must supply a sufficiently large buffer. Setting this IOCTL requires Administrator privilege on the local computer.我自己发现wsaRecv的有些包真的没有收到.
因为用winsock Expert能看到用的是这个函数.
[2]
还有就是我想问下 只抓取一个进程的 网络封包 要怎么实现?
因为网络封包里面没有 进程的PID吧.
我自己用的的方法是 根据pid列举出端口,然后根据封包的端口来判断是那个进程的封包.
wpe的方法是怎么样的?谢谢各位ps:最好别用dll去钩,现在的360和卡巴,会报毒,然后一些小白用户就不会用了.是吧.
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货