winpcap可以完成我的需求吗 ?

本帖最后由 VisualEleven 于 2010-10-29 15:46:38 编辑

解决方案 »

  1.   

    应该是可以的,winpcap是从网络适配器上截取原始数据,你把接收到的数据按TCP/IP协议一层一层的解析出来,凡是收到指定的IP的数据,就把他丢弃。
      

  2.   

    Winpcap仅仅是监听数据报文,是将适配器上的网络报文备份一下,而原来的报文将正常抛向相关的协议栈。就其Winpcap本身是不具备对原始报文进行丢弃的能力,所谓Winpacp的过滤是将备份出来的报文,进行规则的丢弃。话说回来,你的功能采用winpcap是可以实现的。
      

  3.   

        楼上说的岂不矛盾,既然说只是负责监听,将适配器上的网络报文备份一下,而原来的报文将正常抛向相关的协议栈,不具备对原始报文进行丢弃的能力。怎么还能说他的功能采用winpcap是可以实现的?
        我可以确认,WinPcap库不可以当防火墙用,当然不能实现他的功能了。
      

  4.   

    这个不需要winpcap就可以做到吧...
      

  5.   

    WINPACP+VC OR ANY 程序!
    都可以!
    但必须用ANY程序!
    wincap仅仅是一个监视器,有监控录像~但抓小偷要用警察!
    嘿嘿!
    有空我发一个!
      

  6.   

    发RST包给对方即可。
    --------------------
    能详细些吗?
      

  7.   

    如果你用winpcap实现服务程序,应该可以,比如你捕获数据包后分析目标数据,然后构造一个数据包使用winpcap发送给这个地址即可.
      

  8.   

    winpcap可以发现IP,再用libnet发RST,打断这个TCP连接就可以了。你还要以给它发一个虚拟的网页,让这个页面跳转到你发的页面上去
      

  9.   

    winpcap用来捕包分析这个IP 是不是要封堵的IP,如果是,根据TCP 的六元组(IP/port/amc双方的)和TCP 信息(SQL、ACK 等)构造RST包,用libnet发送到网卡,打断这个TCP连接就可以了。
    RST包内还可以包括一个虚拟的网页,让这个IP的浏览器上显示你发的页面。当然也可以用ICMP欺骗、ARP欺骗等方法。
    你即然用winpcap,我想你对这块也应该有所了解。
      

  10.   

    不行,WINPCAP主要还是模拟抓包的功能你要的是防火墙功能如果做驱动的话,我记得有个NETBIOS还是啥的
      

  11.   

    不能。防火墙只能通过 NDIS 驱动做!
      

  12.   

    winpcap 很好很强大  
      

  13.   

    不可以
    winpcap只能实现监听网卡的功能,不能干扰网卡的接收行为