Z
zjlcc
Unregistered / Unconfirmed
GUEST, unregistred user!
好热闹,我好久没来DFW了!你们在讨论这个吗???
1。源程序共有两个,分别在目录IPMANDELPHI和目录NETTHREAD下。
ipmandelphi没有用线程,所以按下侦听键后,程序一直要收到300
个包才会停止。NETTHREAD用线程解决了这个问题。当然,该程序的
线程的用法比较怪异,但我一直这样用,也挺好使。当然,程序还是
有问题,如果网上发包的频率过高,该程序会漏掉某些包。
2。两个程序都还比较初级,仅仅只是收到了包而已,并没有对包的结
构进行分析,所以如对包的分析及构造感兴趣,请参照IPMAN源程序继
续进行完善,并请予以发布。
3。源程序中有一个参数需大家修改,即NDIS,
Bind(hVxd,'0001');
后面的参数请到注册表的以下部分寻找:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Class/Net
IPMAN的说明文件所指的地方有误。大家也可以自己试试,反正是0000、
0001、0002、0003中的某一个。
4。由于本人能力有限,程序还有一个很大的bug,即如果程序读取了以太网
卡地址,则程序只能侦听与本网卡有关的包,听不到其它包。所以如想侦听
所有的包,请将以下这句注释掉:
if(GetHardEtherAddr(hVxD,@m_EtherAddr)<>OK) then exit;
5。两个程序所发送的包只构造了以太网部分,当然发送方和接受方的地址
都是假的。如有谁继续构造了假的TCPIP包,请公布。
1。源程序共有两个,分别在目录IPMANDELPHI和目录NETTHREAD下。
ipmandelphi没有用线程,所以按下侦听键后,程序一直要收到300
个包才会停止。NETTHREAD用线程解决了这个问题。当然,该程序的
线程的用法比较怪异,但我一直这样用,也挺好使。当然,程序还是
有问题,如果网上发包的频率过高,该程序会漏掉某些包。
2。两个程序都还比较初级,仅仅只是收到了包而已,并没有对包的结
构进行分析,所以如对包的分析及构造感兴趣,请参照IPMAN源程序继
续进行完善,并请予以发布。
3。源程序中有一个参数需大家修改,即NDIS,
Bind(hVxd,'0001');
后面的参数请到注册表的以下部分寻找:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Class/Net
IPMAN的说明文件所指的地方有误。大家也可以自己试试,反正是0000、
0001、0002、0003中的某一个。
4。由于本人能力有限,程序还有一个很大的bug,即如果程序读取了以太网
卡地址,则程序只能侦听与本网卡有关的包,听不到其它包。所以如想侦听
所有的包,请将以下这句注释掉:
if(GetHardEtherAddr(hVxD,@m_EtherAddr)<>OK) then exit;
5。两个程序所发送的包只构造了以太网部分,当然发送方和接受方的地址
都是假的。如有谁继续构造了假的TCPIP包,请公布。