能不能监听到本地的80端口向外发送的数据?

本人向监听到本机的80端口向外发送了什么数据,在它被发出之前修改它的源地址,不知哪位大虾有此问题的解决办法,若能解决,100分相送! 先谢过了!

解决方案 »

  1.   

    使用SPI,NDIS之类的程序在发出之前拦截即可修改,另外你也可以hook一下来修改。
    具体就看你的水平了
      

  2.   

    创建socket时指定类型为SOCK_RAW,并指定要监听的协议(如:IPPROTO_TCP等)和相应的端口(如:TCP端口80),把要监听的地址设为NULL或不指定。这样,所有发往该局域网80端口的IP包都会截获到;
      

  3.   

    nineclock的办法比较简单 其实用SPI也可以的  SOCK_RAW网上资料也是比较多的
      

  4.   

    楼上的,用SPI不可以修改它的源地址吧,这和ARP有关系的!
      

  5.   

    先寒一下这个ID :  joinrry(骑着小猪去流浪)  ..........-_-b   楼主是要把经过80端口的数据截断,然后修改再重新发送吗?还是不用截断,仅仅复制一份下来,修改以后再重发呢?  如果是前者,raw socket或者winpcap这一类的东西都是不可以的,因为它们是不能截获数据包的,就是说不能拦截网络流量。  所以还是要用NDIS这样非常底层的东西才可以,网上也有一些这样的资料,但是开发底层驱动实在是一件复杂的事情...-_-b  
      

  6.   

    多谢各位大虾的赐教!to: PiggyXP(【小猪】●至爱VC,至爱网络版●) 
        我要实现的是要把经过80端口的数据截断,然后修改再重新发送,就是让本机发出去的数据在被目标机收到后认为不是本机发出的,而是别的计算机发出的。对于NDIS这样的东西,我也只是听说过,没玩过,不知哪位大虾可以给在下一个例子程序,多谢!
      

  7.   

    如果是保护Web服务器可以通过使用反向代理技术,不然工作量可能不小.
    http://www.blueidea.com/computer/server/2003/428.asp
      

  8.   

    use spi or hook socket api
      

  9.   

    建议用SPI,用NDIS的话太底层,而且又要处理分片的问题
      

  10.   

    TO:yhlovehx(石头) 由于我们公司上网管理很严格,所以上不了QQ,您能不能发个例子到.cn多谢!
      

  11.   

    简单的用sniffer只能截获数据包,但得到
    后如何修改,以及如何及时的传出(以不同的IP头)
    真的实现好象有点难!
      

  12.   

    用!NDIS,很简单的,建议你到google搜一下