-- 发布时间:7/11/2006 9:59:00 AM
-- 网卡钩子!!!
我用winpcap已经可以捕获到通过网卡的数据了,但数据还是会通过网卡发送出去,有什么方法可以实现捕获的数据不再通过网卡发送出去,即实现拦截?
|
以文本方式查看主题 - 中文XML论坛 - 专业的XML技术讨论区 (http://bbs.xml.org.cn/index.asp) -- 『 安全理论 』 (http://bbs.xml.org.cn/list.asp?boardid=65) ---- 网卡钩子!!! (http://bbs.xml.org.cn/dispbbs.asp?boardid=65&rootid=&id=35476) |
|
-- 作者:kingel -- 发布时间:7/11/2006 9:59:00 AM -- 网卡钩子!!! 我用winpcap已经可以捕获到通过网卡的数据了,但数据还是会通过网卡发送出去,有什么方法可以实现捕获的数据不再通过网卡发送出去,即实现拦截? |
|
-- 作者:kingel -- 发布时间:7/11/2006 10:00:00 AM -- 有高手指出:winpcap只是拷贝一份出来,如果你是实现网卡上的拦截,你就做驱动,如果只是拦截应用层那就用spi;NDIS驱动.... 说法不知道是否正确,还请知道的朋友们详细说说啊,谢谢! |
|
-- 作者:kingel -- 发布时间:7/12/2006 8:14:00 AM -- 没人知道吗?高手快出现啊! |
|
-- 作者:binaryluo -- 发布时间:7/12/2006 10:22:00 PM -- Winpcap是在NDIS协议驱动的基础上实现的,所以只能拷贝数据包,不能实现拦截。 如果要实现拦截就要用NDIS中间层驱动来实现,具体实现中间层驱动的方法又有好几种,比如中间层钩子等。 |
|
-- 作者:binaryluo -- 发布时间:7/12/2006 10:29:00 PM -- 如果你想了解Winpcap的内部结构可以看下Winpcap的文档中的有一个部分,讲的还是详细的。 如果你想了解NDIS驱动可以看DDK中的网络驱动部分,这个应该是Windows驱动开发的“葵花宝典”。 |
|
W 3 C h i n a ( since 2003 ) 旗 下 站 点 苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》 |
46.875ms |