如何拦截所有协议的数据,并且可以修改

如何拦截所有协议的数据,并且可以修改,第1张

拦截并修改网络数据包方法有:

1、用网络安全开发包,类似winpcap之类的吧,但有一个问题,如果程序写好,在主机上不安装winpcap环境,程序能不能正常工作?是不是主机也必须安装相应的开发包。如果要实现数据包拦截修改转发功能,用什么开发包好?至少winpcap是不能实现的;

2、实在不行只能用防火墙拦截机制和raw socket 之类的编写了;

3、从NDIS驱动下手,做一个驱动,拦截到数据包进行修改转发功能。

我没做过驱动,只能给你个思路。

现在的网游都对函数拦截进行了检测,用一般的API函数拦截很难成功抓包的。

但是,网游程序不可能限制到内核的网卡驱动。

所以,你可以从NDIS驱动下手,做一个过滤驱动,拦截到数据包进行分析。

driverdevelop网站有很多这些资料,lz可以上去看看


欢迎分享,转载请注明来源:内存溢出

原文地址:https://54852.com/yw/12039741.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-05-20
下一篇2023-05-20

发表评论

登录后才能评论

评论列表(0条)

    保存