会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
kingwl
博客园
首页
新随笔
联系
订阅
管理
随笔 - 5
文章 - 1
评论 - 0
阅读 -
1669
2016年5月20日
CozyShark开发日志 3章节 - 发送数据包(暂时调整目标)
摘要: 原计划在v0.3中实现发送数据包,但是WinPcap所发送的数据包是原始数据包,并没有附带其他信息。 以目前的进度不能达成预计中发送数据包的要求,因此暂时调整计划,只支持发送原始数据包,数据的协议等暂时不附加。
阅读全文
posted @ 2016-05-20 23:07 kingwl
阅读(165)
评论(0)
推荐(0)
2016年5月19日
CozyShark开发日志 2章节 - 使用Hook进程Socket函数抓包
摘要: 如果要单独的进程抓包,就需要注入之后Hook进程的Socket函数。 CozyShark只选择Hook了两个常用的函数send/recv。 由于API Hook属于另外的内容,所以这里略过。 为了开发方便,CozyShark选择使用Detours。 Detours是一个由微软开发的一个API Hoo
阅读全文
posted @ 2016-05-19 00:36 kingwl
阅读(836)
评论(0)
推荐(0)
2016年5月18日
CozyShark开发日志 1.5章节 - 项目结构说明
摘要: 本项目的结构如下: CozyShark cozy_shark.sln 3rd bin doc CozyShark.Hook CozyShark.WinPcap CozyShark.WinPcap.Tester CozyShark.Hook.Tester.Client CozyShark.Hook.T
阅读全文
posted @ 2016-05-18 00:31 kingwl
阅读(194)
评论(0)
推荐(0)
2016年5月17日
CozyShark开发日志 1章节 - 使用WinPcap抓包
摘要: WinPcap是一个基于Win32平台用于捕获网络数据包并进行分析的开源库。 本阶段枚举出当前设备列表,输出设备信息之后,输入网卡的序号进行监听。 通过pcap_open()函数打开选择的设备。 snaplen设为0xFFFF,比所有的MTU值都大,所以我们可以保证获取所有数据。 flags设为混杂
阅读全文
posted @ 2016-05-17 00:23 kingwl
阅读(240)
评论(0)
推荐(0)
2016年5月15日
CozyShark开发日志 0章节 - 开坑
摘要: CozyShark 0章节 开坑 项目地址: "CozyShark" CozyShark主要涉及的技术: WinPcap 提供Windows抓包功能 mHook或Detours 用于Hook进程的Socket函数(send, recv) 获取数据 WTL或Dui 用于界面显示 ~~ZPublic 用
阅读全文
posted @ 2016-05-15 23:20 kingwl
阅读(181)
评论(0)
推荐(0)
公告
昵称:
kingwl
园龄:
9年1个月
粉丝:
2
关注:
0
+加关注
<
2025年7月
>
日
一
二
三
四
五
六
29
30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
6
7
8
9
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔档案
2016年5月(5)
阅读排行榜
1. CozyShark开发日志 2章节 - 使用Hook进程Socket函数抓包(836)
2. CozyShark开发日志 1章节 - 使用WinPcap抓包(240)
3. CozyShark开发日志 1.5章节 - 项目结构说明(194)
4. CozyShark开发日志 0章节 - 开坑(181)
5. CozyShark开发日志 3章节 - 发送数据包(暂时调整目标)(165)
点击右上角即可分享