如何截获本机发到远端服务器的包?(200分相送,不够再加!!!)(200分)

  • 主题发起人 主题发起人 kehf
  • 开始时间 开始时间
K

kehf

Unregistered / Unconfirmed
GUEST, unregistred user!
还有如何截获发到本机的数据包,最好有delphi的源代码。
 
WIN2000下可以修改http://go4.163.com/lovejingtao/netspy.zip
 
一样的问题,帮你顶!
 
我已经找到办法了,是用HOOK钩住API的RECV和SEND函数
 
加一点,这个方法要知道要截获数据包的应用程序窗口句柄
如果要截获全部包,还要想其它的办法,如果你不进行分析可以使用visual sniffer1.1
我用过这个软件,但他把所的数据一起显示出来,我分不清有多少个包,
另外还有一个软件也可以载住指定程序的数据包WEP,我用的XP它执行不了,说是只能在9X下运行,你可以下一个试试!
 
呵呵,老问题了。
这是很底层的问题啊。最好用传输层过滤驱动程序截获网络封包。VC++应该是很好的工具。这种问题讨论很多了,都没什么结果,这是防火墙很关键的技术之一,一般是不会透露的。建议看看《WINDOWS防火墙与网络封包截获技术》吧,很详细。
 
要截获发给本机的数据包,你可以Hook Api来实现,
要实现侦听网络上的数据包,你可以:
1 从驱动程序入手;
2 用WinSock 2.0以上编程实现,
3 使用Helper Api实现
4 使用Sniffer工具,如NetXray,NetSniffer等等
5 链路上加装分析截获设备.
 
新年帮助你ding!
 
后退
顶部