3
我很想知道wireshark的功能。應用程序的設計可以監聽給定機器的所有端口上的流量?這種應用程序產生了什麼樣的偷聽?什麼是編寫監視流量的應用程序的好方法?像Wireshark這樣的應用程序是如何工作的?
感謝
A
回答
1
Wireshark利用unix平臺上的libpcap和Windows上的端口WinPcap。這個庫提供了一個API來捕獲數據包(Wireshark也能夠捕獲幀,但我沒有在pcap文檔中發現pcap能夠做到這一點)。
圖書館如何做到這一點是特定於平臺的,這就是爲什麼一種好的方法是使用圖書館爲你做繁重的工作; unix上的libpcap或tcpdump(取決於您需要的低級別)以及Windows上的WinPcap或Windows過濾平臺。
文檔: http://www.tcpdump.org/pcap3_man.html http://www.winpcap.org/docs/docs_412/html/main.html
1
的一種方法是使用Windows Filtering Platform(這是針對Vista +,但類似的特點是可以在XP的 - 世界糧食計劃署只是使事情變得更容易)。 WFP允許您在驅動程序中聆聽「標註」,以便在數據包處理堆棧中的各個位置調用您的代碼,以便在數據移動時捕獲,過濾甚至修改數據。
相關問題
- 1. 如何製作像JConsole這樣的應用程序?
- 2. 如何製作像VEVO這樣的應用程序?
- 3. 如何製作像徽標測驗這樣的應用程序
- 4. 如何製作像Flipboard這樣的應用程序?
- 5. parseInt()是否應該像這樣工作?
- 6. 像Paintweb這樣的應用程序?
- 7. 像New Relic RPM這樣的應用程序性能監視工具是如何工作的?
- 8. 這個程序是如何工作的
- 9. 這個程序是如何工作的?
- 10. 這個Facebook應用程序是如何工作的?
- 11. 從調試器和像wireshark這樣的程序中保護ac#程序
- 12. 如何構建像TwitterCounter這樣的Web應用程序?
- 13. 是否有像「Codea」這樣的應用程序,但對於MonoTouch?
- 14. 是否有像KimonoLabs這樣的刮板應用程序?
- 15. 像mathematica這樣的程序如何繪製圖形,以及如何製作這樣的程序?
- 16. 他們是如何讓滑塊工作的像這樣
- 17. 如何在Evernote應用程序中製作像這樣的下拉菜單?
- 18. 像「Booth」系列這樣的圖像失真應用如何工作?
- 19. 如何使一個Facebook應用程序像這樣
- 20. 在C中開發像ammyy這樣的遠程應用程序#
- 21. C++:像這樣的for循環如何工作(使用指針)?
- 22. 如何創建像PHP這樣的語言,它是如何工作的?
- 23. 如何讓本地Rails應用程序響應像heroku這樣的錯誤?
- 24. WIX的CloseApplication功能如何工作以及應用程序如何響應這樣的信號
- 25. 如何使用像Ruby的`less`這樣的Unix pager程序?
- 26. 像webrtc這樣的移動應用程序的開源API/SDK
- 27. 如何測試像'Loading'這樣的gif圖像是否正常工作?
- 28. Maven:我如何構建像Jboss,Tomcat這樣的結構的Java應用程序...?
- 29. 像tinder這樣的應用程序,如何永遠不顯示相同的卡?
- 30. 如何使用gdb來剖析像字處理器這樣的應用程序
我想使用Wireshark的魔力來自WinPcap的驅動程序和庫? – eee 2010-10-15 03:43:38