0
我发现SocketSniff对网络应用程序(如网络浏览器,电子邮件客户端等)的故障排除非常有用。它可以在不使用代理或WinPCap的情况下嗅探无线和回送流量。它只会显示您选择的可执行文件的流量,这正是我需要的。从单个可执行文件嗅探数据包
我很想构建和扩展一个类似的工具。有谁知道这个工具是如何工作的?是否有简单的SDK调用来侦听来自可执行文件的所有TCP流量?
A
回答
1
我期望它使用代码注入和IAT patching钩住各种winsock函数,然后简单地拦截调用并转储正在传递的数据。
或者,它可以使用layered service provider ...
相关问题
- 1. 数据包嗅探
- 2. 解码嗅探数据包
- 3. 数据包嗅探错误
- 4. Python数据包嗅探器
- 5. Android包嗅探
- 6. 包嗅探器不能嗅出SIP电话(VoIP)数据包
- 7. 如何用libpcap嗅探PPP数据包?
- 8. 嗅探WOL数据包在端口9
- 9. 如何使用Wireshark嗅探数据包
- 10. 使用NKE嗅探HTTP数据包
- 11. 数据包嗅探器的原理
- 12. 使用tshark嗅探数据包
- 13. python ipv6数据包嗅探器
- 14. 使用VBscript嗅探UDP数据包
- 15. 数据包嗅探和会话
- 16. Python/Scapy:只嗅探传入数据包
- 17. 嗅探器,过滤IPv6数据包
- 18. 检测数据包嗅探器
- 19. 数据包嗅探和修改
- 20. 数据包嗅探器插座例外
- 21. 是否有可以限制为单个程序的数据包嗅探器?
- 22. 重构PCAP嗅探数据
- 23. Python(scapy):如何嗅探只有outboun数据包的数据包
- 24. Scapy - 如何检查数据包类型的嗅探数据包
- 25. 环回时的流量可以被数据包嗅探吗?
- 26. Python 3.4非常简单的数据包嗅探器
- 27. Python 2.7简单的数据包嗅探器
- 28. 如何嗅探Flash文件执行的流量?
- 29. 运行Python包嗅探器问题
- 30. 使用scapy进行信道跳频的数据包嗅探