就是只抓 一个进程的包 

解决方案 »

  1.   

    看你用什么技术了,tdi的话就比较容易
      

  2.   

    抓一个特定程序的包, 已经有现成的软件 WSockExpert.exe  ...一般是用API Hook做的, 推荐微软的Detours库
      

  3.   

    可以动态的更改WS2_32.DLL中RECV/SEND/RECVFROM/SENDTO中的函数地址,然后换成自己的函数,WINDOWS核心编程上的高级DLL编程那章有详细的讲解
      

  4.   

    抓包器?sniff?如果上层用的是udp或tcp可以抓端口
      

  5.   

    只用过根据端口判断的,学习ing