嘿伙计们,
我对低级网络有点陌生。我需要拦截所有 TCP/UDP 数据包,并可能过滤或用新数据包替换它们。
拦截这些数据包并注入新数据包的最佳方法是什么?我只针对 Windows 平台。
问问题
2412 次
4 回答
2
如果你在 Windows 上,你需要WinPcap 。您需要做的是使用 WinPcap 拦截(和过滤)数据包,然后编写一个程序,在您需要的时候/如果需要它来创建数据包。
于 2009-07-06T13:34:17.610 回答
1
编写一个在TCPDump使用 libpcap 的程序,其中包含大量用于处理低级网络的 API
于 2009-07-06T13:31:00.030 回答
1
我想开发一个程序,而不仅仅是使用一个工具
此页面有一些其他介绍网络设备驱动程序架构的页面的参考:NDIS 中间驱动程序接口。
于 2009-07-06T13:44:57.737 回答
0
您可以使用诸如 wireshark 之类的工具来拦截流量。
如果您打算编写一个程序来完成所有这些事情,那么您可能需要进入驱动程序级别来拦截所有流量。
wireshark 使用 libpcap 。我不确定,但这可能会有所帮助
于 2009-07-06T13:32:15.927 回答