kingwl

摘要： 原计划在v0.3中实现发送数据包，但是WinPcap所发送的数据包是原始数据包，并没有附带其他信息。 以目前的进度不能达成预计中发送数据包的要求，因此暂时调整计划，只支持发送原始数据包，数据的协议等暂时不附加。 阅读全文

摘要： 如果要单独的进程抓包，就需要注入之后Hook进程的Socket函数。 CozyShark只选择Hook了两个常用的函数send/recv。 由于API Hook属于另外的内容，所以这里略过。 为了开发方便，CozyShark选择使用Detours。 Detours是一个由微软开发的一个API Hoo 阅读全文

摘要： 本项目的结构如下： CozyShark cozy_shark.sln 3rd bin doc CozyShark.Hook CozyShark.WinPcap CozyShark.WinPcap.Tester CozyShark.Hook.Tester.Client CozyShark.Hook.T 阅读全文

摘要： WinPcap是一个基于Win32平台用于捕获网络数据包并进行分析的开源库。 本阶段枚举出当前设备列表,输出设备信息之后,输入网卡的序号进行监听。 通过pcap_open()函数打开选择的设备。 snaplen设为0xFFFF,比所有的MTU值都大,所以我们可以保证获取所有数据。 flags设为混杂 阅读全文

摘要： CozyShark 0章节 开坑 项目地址： "CozyShark" CozyShark主要涉及的技术： WinPcap 提供Windows抓包功能 mHook或Detours 用于Hook进程的Socket函数(send, recv) 获取数据 WTL或Dui 用于界面显示 ~~ZPublic 用 阅读全文