1樓:匿名使用者
pcapopen()有下面幾個方法
pcapopen()
pcapopen(bool promiscuous_mode)
pcapopen(bool promiscuous_mode, int read_timeout)
promiscuous_mode:在普通的抓取模式下,我們只抓取那些目的地為目標網路的包,而處於promiscuous_mode時,則抓取所有的包,包括**的包.通常我們都是開啟這種模式的
//extract a device from the list
pcapdevice device = devices[i];
//register our handler function to the
//''packet arrival'' event
device.pcaponpacketarrival +=
new sharppcap.packetarrivalevent(device_pcaponpacketarrival);
//open the device for capturing
//true -- means promiscuous mode
//1000 -- means a read wait of 1000ms
device.pcapopen(true, 1000);
console.writeline(
"-- listenning on , hit ''enter'' to stop...",
device.pcapdescription);
//start the capturing process
device.pcapstartcapture();
//wait for ''enter'' from the user.
console.readline();
//stop the capturing process
device.pcapstopcapture();
//close the pcap device
device.pcapclose();
pcapstartcapture()對應pcapstopcapture()
使用pcapcapture(int packetcount)時我們可以使用sharppcap.infinite,來達到持續抓包的功能
note:通常crc的資料是不在資料包的中的,因為通常錯誤的crc包會被自動丟棄.
上面的需要註冊一個event handle,這在很多時候是不可行的,所以我們推薦使用下面這個方法pcapgetnextpacket()
//extract a device from the list
pcapdevice device = devices[i];
//open the device for capturing
//true -- means promiscuous mode
//1000 -- means a read wait of 1000ms
device.pcapopen(true, 1000);
console.writeline();
console.writeline("-- listenning on ...",
device.pcapdescription);
packet packet = null;
//keep capture packets using pcapgetnextpacket()
while( (packet=device.pcapgetnextpacket()) != null )
...::, len=",
time.hour, time.minute, time.second,
time.millisecond, len);
}//close the pcap device
device.pcapclose();
console.writeline("-- capture stopped, device closed.");
pcapsetfilter() 設定過濾條件
string filter = "ip and tcp";
device.pcapsetfilter( filter );
下面這個例子通過抓取tcp包,輸出他們的時間,長度,源ip,源埠,目的ip,目的埠
/**////
/// prints the time, length, src ip,
/// src port, dst ip and dst port
/// for each tcp/ip packet received on the ***work
///private static void device_pcaponpacketarrival(
object sender, packet packet)
...::,
... len=... ...:... -> ...:...",
time.hour, time.minute, time.second,
time.millisecond, len, srcip, srcport,
dstip, dstport);}}
2樓:匿名使用者
網路抓包的方法有:
原始套接字raw_sock
winpcap: the windows packet capture library
winsock service provider inte***ce (spi)
api hook
ddk - windows driver development kit:filter-hook drivers、firewall-hook drivers , ndis,tdi
現有的各類抓包軟體,例如:iris,sniffer等都是通過把網絡卡設定為混雜模式來實現將流過的所有資料包都一一捕獲。
如果網路是由hub組成的,則我們可以看到網路中發到任何主機的資料。
但是如果是由交換機組成的就不同了,由於交換機是基於mac地址來實現幀的**,源與目的主機間的資料包是單點投送不會被其他介面接收到,因此必須使用arp欺騙或者埠映象才能在這種網路中看到想要偵聽的資料
3樓:匿名使用者
大多數的抓包程式
基於開源的winpcap的程式抓包,但基於winpcap的程式在抓包效能上較低,在千兆網速下,最多隻能達到500mbps左右,因此很多專業的抓包裝置都會用硬體來實現,比如高速採集卡
應用層dhcp
抓包技術是什麼意思
4樓:糖糖寳寳
就是將網路來傳輸傳送與接收的源資料包進行截獲、
bai重發
du、編輯、轉存等操作,也用zhi來檢查網dao絡安全,抓包也經常被用來進行資料擷取等。
當一個黑客成功地攻陷了一臺主機,並拿到了許可權,而且還想利用這臺主機去攻擊同一網段上的其他主機時,就會在這臺主機上安裝sniffer軟體,對乙太網裝置上傳送的資料包進行偵聽,從而發現感興趣的包。
如果發現符合條件的包,就把它存到一個log(日誌)檔案中去,通常設定的這些條件是包含字「username」或「password」的包,這樣的包裡面通常有黑客感興趣的密碼之類的東西,一旦黑客截獲得了某臺主機的密碼,就會立刻進入這臺主機。
如果sniffer執行在路由器上或有路由功能的主機上,就能對大量的資料進行監控,因為所有進出網路的資料包都要經過路由器。
5樓:安得大師
就是將網路傳輸傳送與接收的資料包進行截獲、重發、編輯、轉存等操作,也用來檢查網路安全,但往往被某些人用來網遊作弊,等,網上有人花一分錢買幾百塊錢東西就是用這個技術
「抓包是什麼,有什麼作用
6樓:齊先生
是將網路傳輸傳送與接收的資料包進行截獲、重發、編輯、轉存等操作,也用來檢查網路安全,但往往被某些人用來網遊作弊,等,網上有人花一分錢買幾百塊錢東西就是用這個技術
什麼是抓包?有什麼用?
7樓:會飛的小兔子
抓包是攔截檢視網路資料包內容的軟體,通過對抓獲的資料包進行分析,可以得到有用的資訊。抓包通過對網路上傳輸的資料進行抓取,可以對其進行分析,對於軟體的debug很大的幫助。也可以通過抓取使用者傳送的涉及使用者名稱和密碼的資料包來獲取使用者的密碼。
擴充套件資料抓包的特點
2、抓包可以實時捕獲並詳細顯示各種型別資料包,可以通過多種方式過濾資料包,還可以進行多種統計分析。
3、 wireshark是一個網路抓包軟體,網路抓包分析軟體的主要功能是通過抓取網路資料包,然後最大限度分析出網路資料包的詳細的資料。
8樓:匿名使用者
抓包 就是 擷取 資料包
你在 玩電腦連網的時候 看下網路連線 顯示的有傳送和接收吧發的和接的都是 封包
抓包了 是什麼 ??發出去的你給 擷取了, 然後是幹什麼呢??
修改拉! 修改什麼看自己嘍
9樓:匿名使用者
抓包就是把網路資料包用軟體截住或者紀錄下來,這樣做我們可以分析網路資料包,可以修改它然後傳送一個假包給伺服器,這種技術多應用於網路遊戲外掛的製作方面或者密碼擷取等等
什麼是抓包技術啊
網路抓包做什麼用的?
10樓:匿名使用者
網路抓包就是將網路傳輸傳送與接收的資料包進行截獲、重發、編輯、轉存等操作,也用來檢查網路安全。抓包也經常被用來進行資料擷取等。
11樓:匿名使用者
抓資料包,主要用於資料流量分析,也可以抓包進行破解,如破解密碼等等,如果網絡卡支援還可以抓到同一區域網內其他電腦資料包進行分析!甚至可以模擬ip給指定的ip發資料包進行欺騙
12樓:life許小諾
就是擷取網路資料包(抓包是指擷取自己電腦到其他網路的資料包)的工具,主要用於做網遊***,安全檢測等。
13樓:我就是我噶
抓包(packet capture)就是將網路傳輸傳送與接收的資料包進行截獲、重發、編輯、轉存等操作,也用來檢查網路安全。抓包也經常被用來進行資料擷取等。
中文名抓包
外文名packet capture
分類截獲、重發、編輯
作用檢查網路安全
領域網遊作弊
方法安裝工具
目的就是用它分析網路資料包的內容。找一個免費的或者試用版的抓包工具並不難。我使用了一種叫做spy***3.
12 的抓包工具,非常小巧, 執行的速度也很快。安裝完畢後我們就有了一臺抓包主機。你可以通過spy***設定抓包的型別,比如是要捕獲ip包還是arp包,還可以根據目的地址的不同,設定更詳細的過濾引數。
配置網路路由
你的路由器有預設閘道器嗎?如果有,指向了**?在病毒爆發的時候把預設閘道器指向另外一臺路由器是很危險的(除非你想搞癱這臺路由器)。
在一些企業網裡往往僅指出網內地址段的路由,而不加預設路由,那麼就把預設路由指到抓包主機上吧(它不下地獄誰下地獄?當然這臺主機的效能最好是高一點的,否則很容易被病毒衝擊而亡)。這樣可以讓那些病毒主機發出的絕大部分掃描都自動送上門來。
或者把網路的出口映像到抓包主機上,所有對外訪問的網路包都會被分析到
教練技術課程怎麼樣,教練技術是一個什麼樣的課程,
cp教練bai技術,能讓我從人身上找到,具du備了教練技zhi術的這種能力dao,其中聆聽 對於我專來說最為需要提高和練習屬的,所以任何事情的可能性。給我能完全呈現一個人的個點能力和支援點,其中感召一項,給我一個新的世界觀的體驗,我要用到我的工作生活中去,感召時時存在。教練技術是關於心態管理的重要管...
包分齋的由來是怎麼樣的,齋號的來由???
在中國人的稱謂習慣中,室名齋號常常也成為書齋主人的代稱,如 少 室山房 閱微草堂 聊齋 已成為胡應麟 紀昀 蒲松齡的固定的 別名。著名古文字學家唐蘭先生論殷墟卜辭研究,謂 自 雪堂 導夫先 路,觀堂 繼以考史,彥堂 區其時代,鼎堂 發其辭例,固已極一時之 盛。這就是所謂 甲骨四堂 分別為羅振玉 雪堂...
龍鬚樹的養殖方法和扦插技術是怎麼樣的
1 龍鬚樹是喜歡溫暖 但是不喜歡光照 懼怕嚴寒的植物,在春夏秋三個季節裡面是生長最旺盛的季節,一定要在這三個季節裡面多澆水 多施肥,保證生長的需要。1 龍鬚樹的最主要反之方法是壓條和扦插,先來看一下壓條,壓條長出的龍鬚樹枝條較少,大多是直立成長。一般幾年之後就失去了觀賞價值。時間在每年的5 7月。2...