网络上的数据报侦听软件是怎么做的呀?能收到不是发给自己的数据. 网络上的数据报侦听软件是怎么做的呀?能收到不是发给自己的数据.那位做过这样的东西吗? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 可以采取这样一种方式: 你不断的监听子网内的ARP请求,收到任何一个ARP请求以后,不论是不是请求你的MAC地址,一律以最快的速度按照ARP应答的数据格式应答,当然,里边的MAC地址是你的MAC地址,而IP是对方请求的IP,因为ARP协议是无连接的,所以,请求方不知道你是在冒充。它会深信不疑的把数据发给你,这样,你就可以收到本来不是给你的数据,然后呢,向真正的目标机转发该数据,当然,还得类似的发ARP请求,这样,你和它的真正的通讯目标机都可以得到该数据,也就是在中间做了个代理,而通讯双方都被蒙在鼓里,认为自己是在跟对方进行单独的通讯。 该方法称为"ARP欺骗法"。 netxray,sniffer pro这些软件都可以 把网卡置于混杂模式下,就可以接收到所有经过的ip包,不管是不是发给自己的,sniffer就是这种原理 不过,目前为止我也还没有找到一种直接能侦听Internet上的数据报侦听软件 大家再讨论一下吧。http://www.csdn.net/expert/topic/871/871040.xml?temp=.8915522这里有人给了我一些源代码,是不是只能在局域网里用的呀? 10ach:请问我如果冒充一个带RST标志的TCP报文是否会令对方断开连接?如果您有时间,请看看我的问题http://www.csdn.net/expert/topic/869/869496.xml?temp=.2556879 10ach:冒充一份带RST标志的TCP报文是否会令对方断开连接,如果您有时间,帮我看看这个问题http://www.csdn.net/expert/topic/869/869496.xml?temp=.2556879 混杂模式 raw sokcet;或者 winpcap如果要做filter,就用ddk写driver=====================================================只有共享式hub才可以截获其他和你一个hub的数据包,交换机由于采用mac识别,每个port对应一个独立的网段,你不能截获其他机器的数据包。====================================================至于internet截包,我想必须在你的代理(eg:电信局)上截包,不过在高速流量下丢包是经常发生的。千兆网监控一直是一个难点和发展方向。===================================================== 如何通过ADO连接postgre数据库 关于windows程序设计里的 SetPolyFillMode 存取SQL数据库中图片问题 列表控件在哪啊? 用VC做个毕业设计,做个什么样的课题好??? 求关于VC或者是C++的文章 急啊!关于菜单 请教Dll中的全局变量的问题。 一个关于vc网络编程的问题,急!!! 我想用VC寫一個掃雷的遊戲,請教各位大俠應注意什麼問題? 关于C RUNTIME LIBRARY 的简单问题 _WIN32_WCE 有什么用?
你不断的监听子网内的ARP请求,收到任何一个ARP请求以后,不论是不是请求你的MAC地址,一律以最快的速度按照ARP应答的数据格式应答,当然,里边的MAC地址是你的MAC地址,而IP是对方请求的IP,因为ARP协议是无连接的,所以,请求方不知道你是在冒充。它会深信不疑的把数据发给你,这样,你就可以收到本来不是给你的数据,然后呢,向真正的目标机转发该数据,当然,还得类似的发ARP请求,这样,你和它的真正的通讯目标机都可以得到该数据,也就是在中间做了个代理,而通讯双方都被蒙在鼓里,认为自己是在跟对方进行单独的通讯。
该方法称为"ARP欺骗法"。
请问我如果冒充一个带RST标志的TCP报文是否会令对方断开连接?如果您有时间,请看看我的问题
http://www.csdn.net/expert/topic/869/869496.xml?temp=.2556879
冒充一份带RST标志的TCP报文是否会令对方断开连接,如果您有时间,帮我看看这个问题
http://www.csdn.net/expert/topic/869/869496.xml?temp=.2556879
或者 winpcap
如果要做filter,就用ddk写driver
=====================================================
只有共享式hub才可以截获其他和你一个hub的数据包,
交换机由于采用mac识别,每个port对应一个独立的网段,你不能截获其他机器的数据包。
====================================================
至于internet截包,我想必须在你的代理(eg:电信局)上截包,不过在高速流量下丢包是经常发生的。千兆网监控一直是一个难点和发展方向。
=====================================================