我已经截获IP包 但是怎么知道他是发到哪个应用程序?

不知道你是用那种方式得到ip包的
是用raw socket还是用ndis还是用替换ws2_32.dll做的,
先说清楚吧.

解决方案 »

  1.   

    查看FinalHeader,可以得到目标地址,但想得到接收的应用程序....不太清楚
      

  2.   

    to florist2000(善良的石头)
    谢谢你 我使用的是一个老外的源码 他使用了zpacket.vxd 和 Packet32.dll
    这个源码能直接从链路层得到数据。  我分析了IP和TCP的结构都没有发现跟
    指定应用程序有关的字段 而我想截取的这个应用程序每次运行的端口都不一样
    如果把接收过来的数据全部进行分析 数据量实在是太大了 所以我想只对发往
    该应用程序的TCP数据进行分析
      

  3.   

    用Hook吧,只对指定进程有效。
    还可以用Debug办法。
    zpacket.vxd对所有的socket有效,在实际中意义不大。
      

  4.   

    to verybigbug() 
    太感谢你了
    可以说的详细点吗 或哪儿有源码下载 我可以再给你加分
      

  5.   

    我想一个应用程序的端口号怎么会变呢?我也在做这样的程序,在Win2000下,截获Ip包是很容易的。现在我做了一个程序,就知道了联众的应用程序端口2000,聊天口2002,双扣口3008,这个是不会变的,变的是自己的这边的端口号呀。所以如果有TCP包中有端口为3008口,就是双扣的程序在运行,这个我想是一定的了。拿到IP包,就可以拿到TCP包,问题就是怎么重组TCP包呀,就是把真正的信息那出来。我是百思不得其解。有兴趣,我们可以讨论,Email:[email protected]
      

  6.   

    也是在用WinPcap在开发吗!端口和ip都可以截获了!但是怎么得到内容呢!