会NDIS的进来看看。
请教个问题:怎么用NDIS获得网络封包,并获得该封包的IP和其他信息 问题点数:20、回复次数:6Top
1 楼lyx0331(晕了的鱼)回复于 2006-05-06 17:45:10 得分 0
nids底层是用libpcap捕包,如果你想获得tcp层的数据可以调用nids_registe_tcp函数将自己的回调函数注册到libnids中,这样tcp层的数据到来时就会调用你的回调函数,你就可以在你自己的回调函数里处理到来的数据了。
Top
2 楼PotatoBrother()回复于 2006-11-03 17:18:53 得分 0
我也在问同样问题,一起研究吧
我想是不是用MiniportSendPackets
NDIS一次将一个或多个包作为一组指向包标识符的指针传给MiniportSendPackets。
通过NIC传递一组包到网络上
但是具体怎么设置ip 以及参数的设置我就不清楚了
Top
3 楼gaooo(像男人一样去战斗www.sawin.cn)回复于 2006-11-07 16:49:47 得分 0
可以参考ddk目录下的passthru例子Top
4 楼foxyz(如风)回复于 2006-11-16 17:43:36 得分 0
DDK是DDK,微软的最底层的开发驱动了。winpcap则是一个专门的工具包。这个比较好用Top
5 楼jenfier(人生执著才精彩)回复于 2006-11-20 13:44:46 得分 0
部署nids首先需要你在你的交换机上虚拟一个镜象端口,用以对收发的数据进行检测!Top
6 楼peipeiguo(Percy)回复于 2006-11-20 23:18:52 得分 0
ndis的sample里有个数据包捕获的例子,方法比较多,ndis三层的任何一层都可以抓包Top
