S star.yu Unregistered / Unconfirmed GUEST, unregistred user! 2001-09-08 #21 iie: 研究的情况如何,给俺讲讲吧!我至今还是不太懂这个东西。 网络监听能监听到数据链路层吗?能改变得到的内容吗? 控件能给我一个吗?(有原码最好)
I iie Unregistered / Unconfirmed GUEST, unregistred user! 2001-09-10 #22 网络监听的原理很简单,就是说网卡本身是可以读到总线上的所有数据包的, 然后由网卡驱动滤去目标地址非本网卡的数据包, 所谓监听就是直接操作网卡,取出其缓冲的原始数据, 当然这数据包是以太包形式的,还需要做协议分析,如IP、ARP…… 我做的控件尝试了两个方面,一个是通过Vpacket、一个是通过netgroup的驱动, 在9x平台上都可以,目前在NT上还有问题,只是实验性质, 把流过网卡的数据吃掉是不可能的,改变后重发可能,但也隐藏不掉自己的网卡地址。 至于底层的原理,windows平台的编码我不是很清楚,不过用DOS是没有问题的。
网络监听的原理很简单,就是说网卡本身是可以读到总线上的所有数据包的, 然后由网卡驱动滤去目标地址非本网卡的数据包, 所谓监听就是直接操作网卡,取出其缓冲的原始数据, 当然这数据包是以太包形式的,还需要做协议分析,如IP、ARP…… 我做的控件尝试了两个方面,一个是通过Vpacket、一个是通过netgroup的驱动, 在9x平台上都可以,目前在NT上还有问题,只是实验性质, 把流过网卡的数据吃掉是不可能的,改变后重发可能,但也隐藏不掉自己的网卡地址。 至于底层的原理,windows平台的编码我不是很清楚,不过用DOS是没有问题的。
L liujinwu Unregistered / Unconfirmed GUEST, unregistred user! 2001-09-13 #23 请大家关注:sygate就是象它一样的。 请注意,不是代理服务器,而是网关如何做??欢迎讨论
I iie Unregistered / Unconfirmed GUEST, unregistred user! 2002-03-18 #29 网卡监听实际上是取的链路层传输数据,其实在dos上可以做到最底层的数据包, 同志们感兴趣可以读《实用网络编程技术》, windows9x上监听,典型的是IPMAN这样的技术,监听的是NDIS这层, 现在windows2000更好了,ws2_32可以直接听到IP包,一条API搞定, 总之是越来越没有味道了,呵呵
网卡监听实际上是取的链路层传输数据,其实在dos上可以做到最底层的数据包, 同志们感兴趣可以读《实用网络编程技术》, windows9x上监听,典型的是IPMAN这样的技术,监听的是NDIS这层, 现在windows2000更好了,ws2_32可以直接听到IP包,一条API搞定, 总之是越来越没有味道了,呵呵
