免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1505 | 回复: 6
打印 上一主题 下一主题

[求教] 希望有人可以提供一段基于应用层的数据包拦截代码  关闭 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2005-04-03 17:56 |只看该作者 |倒序浏览
如题

论坛徽章:
0
2 [报告]
发表于 2005-04-03 21:29 |只看该作者

[求教] 希望有人可以提供一段基于应用层的数据包拦截代码

可不可以截住 recv,send这两个系统调用, 修改系统调用表?

论坛徽章:
0
3 [报告]
发表于 2005-04-05 00:17 |只看该作者

[求教] 希望有人可以提供一段基于应用层的数据包拦截代码

需要你自己处理SESSION识别,APP 协议分析等(基于TCP的话,相对容易点).
现成的关于HTTP什么的例子很多,但如果是其他协议的话,需要自己处理DISSECTOR部分.

论坛徽章:
0
4 [报告]
发表于 2005-04-07 10:28 |只看该作者

[求教] 希望有人可以提供一段基于应用层的数据包拦截代码

能说的具体点不  给段代码是最好的了
谢过先

论坛徽章:
1
荣誉版主
日期:2011-11-23 16:44:17
5 [报告]
发表于 2005-04-07 10:50 |只看该作者

[求教] 希望有人可以提供一段基于应用层的数据包拦截代码

socket 不是提供了吗??所有recv的数据包 都可以认为是应用层的啊.......

论坛徽章:
1
荣誉版主
日期:2011-11-23 16:44:17
6 [报告]
发表于 2005-04-07 10:51 |只看该作者

[求教] 希望有人可以提供一段基于应用层的数据包拦截代码

再补充一点. 思一克 的那篇 关于netdump 抓包的程序 ...不错。
不过你要是想实现拦截的话..

我现在只能告诉你在linux下  用iptables 能实现..它是有五个钩子函数的..
不过要是想研究明白 也不是很简单的事.

论坛徽章:
0
7 [报告]
发表于 2005-04-07 22:50 |只看该作者

[求教] 希望有人可以提供一段基于应用层的数据包拦截代码

忘了说了 我这个是在windows下 我用cbuilder的.......
多年没有研究unix了  没有办法 现在的学校里面不教这些高科技的东西 我也是混文凭
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP