3
我很想知道wireshark的功能。应用程序的设计可以监听给定机器的所有端口上的流量?这种应用程序产生了什么样的偷听?什么是编写监视流量的应用程序的好方法?像Wireshark这样的应用程序是如何工作的?
感谢
A
回答
1
Wireshark利用unix平台上的libpcap和Windows上的端口WinPcap。这个库提供了一个API来捕获数据包(Wireshark也能够捕获帧,但我没有在pcap文档中发现pcap能够做到这一点)。
图书馆如何做到这一点是特定于平台的,这就是为什么一种好的方法是使用图书馆为你做繁重的工作; unix上的libpcap或tcpdump(取决于您需要的低级别)以及Windows上的WinPcap或Windows过滤平台。
文档: http://www.tcpdump.org/pcap3_man.html http://www.winpcap.org/docs/docs_412/html/main.html
1
的一种方法是使用Windows Filtering Platform(这是针对Vista +,但类似的特点是可以在XP的 - 世界粮食计划署只是使事情变得更容易)。 WFP允许您在驱动程序中聆听“标注”,以便在数据包处理堆栈中的各个位置调用您的代码,以便在数据移动时捕获,过滤甚至修改数据。
相关问题
- 1. 如何制作像JConsole这样的应用程序?
- 2. 如何制作像VEVO这样的应用程序?
- 3. 如何制作像徽标测验这样的应用程序
- 4. 如何制作像Flipboard这样的应用程序?
- 5. parseInt()是否应该像这样工作?
- 6. 像Paintweb这样的应用程序?
- 7. 像New Relic RPM这样的应用程序性能监视工具是如何工作的?
- 8. 这个程序是如何工作的
- 9. 这个程序是如何工作的?
- 10. 这个Facebook应用程序是如何工作的?
- 11. 从调试器和像wireshark这样的程序中保护ac#程序
- 12. 如何构建像TwitterCounter这样的Web应用程序?
- 13. 是否有像“Codea”这样的应用程序,但对于MonoTouch?
- 14. 是否有像KimonoLabs这样的刮板应用程序?
- 15. 像mathematica这样的程序如何绘制图形,以及如何制作这样的程序?
- 16. 他们是如何让滑块工作的像这样
- 17. 如何在Evernote应用程序中制作像这样的下拉菜单?
- 18. 像“Booth”系列这样的图像失真应用如何工作?
- 19. 如何使一个Facebook应用程序像这样
- 20. 在C中开发像ammyy这样的远程应用程序#
- 21. C++:像这样的for循环如何工作(使用指针)?
- 22. 如何创建像PHP这样的语言,它是如何工作的?
- 23. 如何让本地Rails应用程序响应像heroku这样的错误?
- 24. WIX的CloseApplication功能如何工作以及应用程序如何响应这样的信号
- 25. 如何使用像Ruby的`less`这样的Unix pager程序?
- 26. 像webrtc这样的移动应用程序的开源API/SDK
- 27. 如何测试像'Loading'这样的gif图像是否正常工作?
- 28. Maven:我如何构建像Jboss,Tomcat这样的结构的Java应用程序...?
- 29. 像tinder这样的应用程序,如何永远不显示相同的卡?
- 30. 如何使用gdb来剖析像字处理器这样的应用程序
我想使用Wireshark的魔力来自WinPcap的驱动程序和库? – eee 2010-10-15 03:43:38