Question

Я считаю SocketSniff очень полезным для устранения неполадок сетевых приложений (таких как веб-браузеры, почтовые клиенты и т. Д.). Он может прослушивать беспроводной и петлевой трафик без использования прокси или WinPCap. Он покажет вам только трафик из выбранного вами исполняемого файла, и это именно то, что мне нужно.

Я бы хотел создать и расширить аналогичный инструмент. Кто-нибудь знает, как работает этот инструмент? Существует ли простой вызов SDK для прослушивания всего трафика TCP из исполняемого файла?

Len Holgate · Answer 1 · 10 марта 2010

Я ожидаю, что он использует внедрение кода и исправление IAT для перехвата различных функций winsock, а затем просто перехватывает вызовы и сбрасывает передаваемые данные.

ИЛИ может использовать многоуровневого поставщика услуг ...

Нюхание пакетов из одного исполняемого файла

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нюхание пакетов из одного исполняемого файла

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов