我已经截获IP包 但是怎么知道他是发到哪个应用程序? 不知道你是用那种方式得到ip包的是用raw socket还是用ndis还是用替换ws2_32.dll做的,先说清楚吧. 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 查看FinalHeader,可以得到目标地址,但想得到接收的应用程序....不太清楚 to florist2000(善良的石头)谢谢你 我使用的是一个老外的源码 他使用了zpacket.vxd 和 Packet32.dll这个源码能直接从链路层得到数据。 我分析了IP和TCP的结构都没有发现跟指定应用程序有关的字段 而我想截取的这个应用程序每次运行的端口都不一样如果把接收过来的数据全部进行分析 数据量实在是太大了 所以我想只对发往该应用程序的TCP数据进行分析 用Hook吧,只对指定进程有效。还可以用Debug办法。zpacket.vxd对所有的socket有效,在实际中意义不大。 to verybigbug() 太感谢你了可以说的详细点吗 或哪儿有源码下载 我可以再给你加分 我想一个应用程序的端口号怎么会变呢?我也在做这样的程序,在Win2000下,截获Ip包是很容易的。现在我做了一个程序,就知道了联众的应用程序端口2000,聊天口2002,双扣口3008,这个是不会变的,变的是自己的这边的端口号呀。所以如果有TCP包中有端口为3008口,就是双扣的程序在运行,这个我想是一定的了。拿到IP包,就可以拿到TCP包,问题就是怎么重组TCP包呀,就是把真正的信息那出来。我是百思不得其解。有兴趣,我们可以讨论,Email:[email protected] 也是在用WinPcap在开发吗!端口和ip都可以截获了!但是怎么得到内容呢! incmonth函数碰到2009-02-28! 如何自定义设置窗口最大化,最小化,恢复 我的程序有一次突然报告找不到MDX文件,可是我只有CDX文件,原来MDX,CDX,IDX,NDX我还没搞清?请能讲这几种索引的区别! 如何解决BMP图像写入内存流的时候很耗时 处理Excel的难题 table 保存不了数据 300分求定时关机原程序,原理。 对一条加密语句的修正 没分给了,对不起 如何判断操作系统是98还是2000还是NT? 谁帮忙翻译下这段delphi的话,没一句或块 是什么一是 加个备注或解释一下关键函数就行 Delphi 6不稳定?
谢谢你 我使用的是一个老外的源码 他使用了zpacket.vxd 和 Packet32.dll
这个源码能直接从链路层得到数据。 我分析了IP和TCP的结构都没有发现跟
指定应用程序有关的字段 而我想截取的这个应用程序每次运行的端口都不一样
如果把接收过来的数据全部进行分析 数据量实在是太大了 所以我想只对发往
该应用程序的TCP数据进行分析
还可以用Debug办法。
zpacket.vxd对所有的socket有效,在实际中意义不大。
太感谢你了
可以说的详细点吗 或哪儿有源码下载 我可以再给你加分