2 triplesheep triplesheep 于 2015.06.05 00:14 提问

【网络数据包拦截】有没有一种函数或者库可以将网络的数据包拦截下来?是拦截不是复制。

如题,我想拦截网络的数据包并且对数据包进行修改再发回,并且创造新的数据包,
有这种方法吗?谢谢大家~

3个回答

qq_28760779
qq_28760779   2015.06.05 02:52

正常情况下, 都是使用 HOOK 来实现, 好象有一个 WIN HOOK API 的库. 可以找一下.

gamefinity
gamefinity   Rxr 2015.06.05 06:36
zuishikonghuan
zuishikonghuan   2015.06.06 14:52

应用层:API inline Hook/IAT Hook
驱动:TDI过滤驱动(微软声明TDI将在Vista以后的版本中作废,但事实是至少Win7 32位还在试图兼容TDI)
NDIS中间层驱动,可以截获网卡上流入和流出的所有原始数据包

Csdn user default icon
上传中...
上传图片
插入图片