我想知道如何拦截某个应用程序发送的数据包,并检查这些数据包所包含的内容。
因为我从未做过这样的事情,所以需要一些建议,我想自己学习。
我想知道如何拦截某个应用程序发送的数据包,并检查这些数据包所包含的内容。
因为我从未做过这样的事情,所以需要一些建议,我想自己学习。
Pcap.Net是C++/CLI和C#编写的WinPcap的.NET封装。 它几乎包含了所有WinPcap的功能,并包括一个数据包解释框架。
SharpPcap是一个跨平台的捕获框架,用于.NET环境,基于著名的pcap / WinPcap库。它提供了一个API,可以使用任何.NET语言(如C#和VB.NET)来捕获、注入、分析和构建数据包。
它用于网络故障排除、分析、软件和通信协议开发和教育。我认为这是到目前为止我使用过的最多功能的数据包嗅探器。
Fiddler是一个Web调试代理,它记录您的计算机和互联网之间的所有HTTP(S)流量。Fiddler允许您检查流量、设置断点,并“玩弄”传入或传出数据。Fiddler包括一个强大的基于事件的脚本子系统,并且可以使用任何.NET语言进行扩展。最近Fiddler被Telerik接管了。但是据我所知,它仍然是免费的。
mainSocket = new Socket(AddressFamily.InterNetwork, SocketType.Raw,
ProtocolType.IP);
// Bind the socket to the selected IP address
mainSocket.Bind(newIPEndPoint(IPAddress.Parse(cmbInterfaces.Text),0));
// Set the socket options
mainSocket.SetSocketOption(SocketOptionLevel.IP, //Applies only to IP packets
SocketOptionName.HeaderIncluded, //Set the include header
true); //option to true
byte[] byTrue = newbyte[4]{1, 0, 0, 0};
byte[] byOut = newbyte[4];
//Socket.IOControl is analogous to the WSAIoctl method of Winsock 2
mainSocket.IOControl(IOControlCode.ReceiveAll, //SIO_RCVALL of Winsock
byTrue, byOut);
//Start receiving the packets asynchronously
mainSocket.BeginReceive(byteData, 0, byteData.Length, SocketFlags.None,
newAsyncCallback(OnReceive), null);
PACKETS
是指 HTML、TCP 还是其他什么? - Harsh Baid