Hy伙计,
我对低级网络有点新意。我需要拦截所有TCP / UDP数据包,并可能过滤或替换它们。
拦截这些数据包并注入新数据包的最佳方法是什么?我只针对Windows平台。
答案 0 :(得分:2)
如果您使用的是Windows,则需要WinPcap。您需要做的是使用WinPcap拦截(和过滤)数据包,然后编写一个程序,在您需要时创建数据包。
答案 1 :(得分:1)
编写一个在TCPDump使用libpcap的程序包含大量的API,用于搞乱低级网络
答案 2 :(得分:1)
我想开发一个程序,而不只是使用工具
此页面引用了一些介绍网络设备驱动程序体系结构的其他页面:NDIS Intermediate driver interface。
答案 3 :(得分:0)
您可以使用wireshark等工具拦截流量。
如果您计划编写一个可以执行所有这些操作的程序,那么您可能需要转到驱动程序级别来拦截所有流量。
wireshark使用libpcap。我不确定,但这可能会有所帮助