本机监控 tcp/ip 包(50分)

M

Mutex

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-09-26

• #1

如何编程实现在本机上监控所有的进入或发出的TCP/IP包？
（能有简单原码更好）

 

P

pxd

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-09-26

• #2

你说的就是netxray,packetboy的简板，对于这方面，我也很想了解他们是如何
读写网卡的。

 

M

Mutex

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-09-26

• #3

我主要是为了调试Internet程序,我想完全监视进/出计算机的信息.

 

P

pxd

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-09-26

• #4

哦，那你就用netxray就可以了啊，我有破解版，不过太大了点，6.3M的zip包。

 

M

Mutex

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-09-26

• #5

不过我对它的原理还是很感兴趣的。netxray我有。谢谢pxd.

 

A

autofish

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-09-26

• #6

pxd:Where have netxray,Send me a copy or tell me where to download!!
thank you!!!

 

P

pxd

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-09-26

• #7

呵呵，我也感兴趣的。

>>autofish:
ftp://tracy.bupt.edu.cn/ComeinHere/NetWorkTools/NetListenTools/NetXRay/3.0

 

E

Edgarlo

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-09-27

• #8

IPMan可以实现，是VC的。
你可以在这里找找，好像有几篇关于IPMan的帖子。

 

P

pxd

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-09-27

• #9

ipman只是一个收发包工具，好象比较难。

 

C

cat.yy

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-09-27

• #10

借光 借光
我也想知道：
1。 本机上监控所有的进入或发出的TCP/IP包？
2。 如何读写网卡的？有类似dos的中断吗？

 

P

pxd

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-09-27

• #11

你个混小子又来凑热闹了，呵呵。

 

G

g622

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-09-27

• #12

"主要是为了调试Internet程序,我想完全监视进/出计算机的信息"
如果只是两个ip,一个连接是比较简单的，作一个接收转发的程序放在本地，一个socket
监听1999端口，接收到数据或请求后转发到真正的服务器方，要调试的程序中的目标
remoteaddress填上自己的IP,端口1999，在接受转发里作记录

 

K

knight

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-09-27

• #13

listen

 

M

Mutex

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-09-27

• #14

看来问题十分值得讨论，现在再加上 50 分 ！
大家继续讨论。

比如，该程序正在运行，同时Foxmail在收邮件，这时该程序应该能
看到所有的ip包的信息，如“+OK POP3 SERVER READY”等信息。

 

A

Another_eYes

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-09-27

• #15

两种思路:
1. 监听所有打开的端口.
2. 自己做个拨号网络.

 

C

cat.yy

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-09-29

• #16

怎么没人说话？？
我一直关注这个问题呢
（将问题提前！）

 

L

lczhuohuo

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-09-29

• #17

据我所知，netxray的做法是比较狠的，它改变了网卡或者拨号网络适配器
的驱动程序，在中间夹了一个层，这样就能在应用程序之前得到ip包了。

 

S

SNKoala

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-09-29

• #18

http://www.gislab.ecnu.edu.cn/delphibbs/DispQ.asp?LID=346542

来自：aimingoo 时间：00-9-25 13:35:01 ID:348389
下载这个。FreeCap for WinNT4 Release1 AND Source。
http://www.geocities.com/SiliconValley/8979/arc/FreeCapEng.zip
安装版，注意install.txt。
http://www.geocities.com/SiliconValley/8979/arc/MacCapSamples.zip
一个它的NCP文件示范和帮助。
http://www.geocities.com/SiliconValley/8979/src/FreeCapV2Src.zip
源代码。

有可能你无法下载。不知道你的http://www.geocities.com/是否被电信禁止了。
如果这样，给我mail吧。

有两个东东是重要的，一个是NCapDD.sys，另一个是MacCapv2.ocx。
OCX是VC++6SP2写的，SYS是VC并用WinNT DDK写的。界面是用BCB写的。
由于是OCX控件，所以在Delphi里面可以很好的使用。

没有用Delphi写的Socket监视类的程序范例，我很久以前就关注这个东东了，上面这
套是比较成熟的，而且OpenSource.


来自：aimingoo 时间：00-9-28 7:18:46 ID:351530
传到服务器上去了。去当吧。

http://202.102.249.244/aiming/Files/FreeCapEng.zip
安装版，注意install.txt。
http://202.102.249.244/aiming/Files/MacCapSamples.zip
一个它的NCP文件示范和帮助。
http://202.102.249.244/aiming/Files/FreeCapV2Src.zip
源代码。

 

热

热血

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-09-29

• #19

好像要用vxd来拦吧,
网上有个源代码的,vc的

 

S

StrayBear

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-09-29

• #20

好像在那一期的计算机世界上介绍过的，具体我也忘了，呵呵！！！