原创 過濾串表達式的語法
主 頁 模塊 數據結構 文件 相關頁面 過濾串表達式的語法[WinPcap用戶指南] 注意:這篇文檔取自tcpdump的指南。原始的版本 www.tcpdump.org 找到。 wpcap的過濾器是以已聲明的謂詞語法爲基礎
2020-06-16 04:03:13
原创 WinPcap核心資料
WinPcap核心資料 模塊 NPF驅動核心指南 如何編譯WinPcap Packet.dll -- 數據包驅動API 詳細描述 這部分指南從最底層的模塊開始,描述了WinPcap的核心結構與接口。這部分內容的適合那些
2020-06-16 04:03:13
原创 NPF驅動核心指南
NPF驅動核心指南[WinPcap核心資料] 模塊 NPF 結構與定義 NPF 函數 數據結構 struct binary_stream A stream of X86 binary code. More...
2020-02-21 19:16:54
原创 過濾數據包
過濾數據包 WinPcap和Libpcap的最強大的特性之一,是擁有過濾數據包的引擎。 它提供了有效的方法去獲取網絡中的某些數據包,這也是WinPcap捕獲機制中的一個組成部分。 用來過濾數據包的函數是 pcap_compile
2020-02-21 19:16:43
原创 不用回調方法捕獲數據包
不用回調方法捕獲數據包 本講的範例程序所實現的功能和效果和上一講的非常相似 (打開適配器並捕獲數據包), 但本講將用 pcap_next_ex() 函數代替上一講的 pcap_loop()函數。 pcap_loop()函數是基於
2020-02-21 19:16:43
原创 NPF 函數
NPF 函數[WinPcap核心資料] 函數 NTSTATUS DriverEntry (IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath) Th
2020-02-21 19:16:43
原创 重要連接
http://www.cnblogs.com/xiaotie/archive/2009/01/15/1376677.html erasure code 點贊 收藏 分享 文章舉報
2020-02-21 19:16:43
原创 E:\linux與unix shell編程指南
文章本天成,妙手可回春。 點贊 收藏 分享 文章舉報 qinqijing198601 發佈了71 篇原創文章 · 獲贊 0 · 訪問量 2萬+ 私信
2020-02-21 19:16:43
原创 打開適配器並捕獲數據包
打開適配器並捕獲數據包 現在,我們已經知道如何獲取適配器的信息了,那我們就開始一項更具意義的工作,打開適配器並捕獲數據包。在這講中,我們會編寫一個程序,將每一個通過適配器的數據包打印出來。 打開設備的函數是 pcap_open()
2020-02-21 19:16:43
原创 如何編譯WinPcap
如何編譯WinPcap[WinPcap核心資料] 這部分內容將告訴你,在不同的win32平臺上,如何編譯WinPcap。源代碼可以在WinPcap 網站上獲得。 編譯驅動 編譯NPF時,有兩個主要的路徑:Windows NTx和Wi
2020-02-21 19:16:43
原创 分析數據包
分析數據包 現在,我們可以捕捉並過濾網絡流量了,那就讓我們學以致用,來做一個簡單使用的程序吧。 在本講中,我們將會利用上一講的一些代碼,來建立一個更實用的程序。 本程序的主要目標是展示如何解析所捕獲的數據包的協議首部。這個程序可以稱
2020-02-21 19:16:43
原创 Packet.dll -- 數據包驅動API
Packet.dll -- 數據包驅動API[WinPcap核心資料] Packet.dll 是一個動態鏈接庫,並提供了一些低層的函數,用來: 安裝,啓動和停止NPF設備驅動 從NPF驅動接收數據包 通過NPF驅動發送數據包 獲取
2020-02-21 19:16:43