整容说文库 > 程序代码 > 教育资讯

如何在WIN2000下编写网络监视程序,比如截获IP包,并分析它??

来源:学生作业帮助网 编辑:整容说文库 时间:2021/03/07 21:59:38 程序代码
如何在WIN2000下编写网络监视程序,比如截获IP包,并分析它??程序代码
winsock 2不是已经支持raw socket了吗?那么用socket编程,把网卡设成杂收方式(也叫混乱方式,promiscuous mode),就可以截获ip包了。
能不能说详细一点,我想截获所有通过该网卡的IP包,并分析IP包的数据,
你所说的这种方法,能做到吗?能否多说一点
在广播型网络上,通常网卡只是接受目的地址和自己地址相符的包,其它的包虽然也被接收,但由于地址不符而被丢弃。当网络接口设置成promiscuous mode时,可以接收所有的包,而不必管地址是否匹配。raw socket可以对IP包直接进行处理,支持promiscuous mode。建议你找几个sniffer的源码借鉴一下。
我也想知道,sniffer的源码什么地方有呢?
关注 
Listen
目前还没有看到有用winsock编写的、公布源码的程序。Ipman有公开源码,它的核心是国外一所大学的vxd源码,还有doc,但由于win2000的底层机制和95、98不一样,vxd不适用了,所以在win2000下不可用。
可以找一些linux下的sniffer来参考。如:
http://agape.trilidun.org/hack/network-sniffers/
下有许多sniffer源码。

目前还没有看到有用winsock编写的、公布源码的程序。Ipman有公开源码,它的核心是国外一所大学的vxd源码,还有doc,但由于win2000的底层机制和95、98不一样,vxd不适用了,所以在win2000下不可用。
可以找一些linux下的sniffer来参考。如:
http://agape.trilidun.org/hack/network-sniffers/
下有许多sniffer源码。
注意:在研究时,请仅在自己的网内使用,并有网管权限,以免给自己和他人带来不必要的麻烦。

http://agape.trilidun.org/访问不到,
有好的代理没有?
attiention
listen
我以前写过类似的程序,当时是用了一个国外的lib.名为LIBCAP,他提供的源码和例子。是用vxd和sys(NT)方式实现捕获网络包的。
我现在也在做这个!
2000支持RAW,那么理论上你就可以发送任意数据包!(我没试)
但是NT4。0怎么办??不支持RAW。
vxd仅仅是9598下的,也不是办法。
用WINPCACP可以解决!提供底层发送,截获。

如果你想了解更详细的资料,xiaoandkang@263.net
在交流!
闰注……
程序代码