超好用的网络抓包框架(Windivert)之四(实例二)
来源:互联网 发布:mac 浏览器 编辑:程序博客网 时间:2024/06/01 18:55
6.1 ICMP原包出返回,原包入
功能介绍:
嗅探主机所有发出去的icmp数据包,丢弃并且返回一个与原数据包内容一样的数据包给主机。(主机通过ICMP发出数据包a,拦截a,将a改为发入的数据包,将a再发回主机
)
设计思路:
WinDivertOpen //1.开启
WinDivertHelperCheckFilter //2.检测过滤条件是否按照规格
WinDivertRecv //3.接收原包
WinDivertHelperParsePacket //4.解析原包信息
WinDivertHelperCalcChecksums //5.改变校验值
//6.地址高变或者低变
WinDivertSend //7.发送原包
6.2 应用二:设计一个阻止杀软上传本机文件的程序
功能介绍:
过滤捕获主机发出去的HTTP POST报文,丢弃报文,使文件上传失败。
设计思路:
WinDivertOpen //1.开启
WinDivertHelperCheckFilter //2.只捕获http的post报文
WinDivertRecv //3.接收原包
WinDivertHelperParsePacket //4.解析原包信息
//5.比对post、host报文
WinDivertSend //7.发送断开连接报文
阅读全文
0 0
- 超好用的网络抓包框架(Windivert)之四(实例二)
- 超好用的网络抓包框架(Windivert)之三(实例一)
- 超好用的网络抓包框架(Windivert)之二(语言)
- 超好用的网络抓包框架(Windivert)之一(介绍)
- 网络基本功(二十三):Wireshark抓包实例诊断TCP连接问题
- 网络基本功(二十三):Wireshark抓包实例诊断TCP连接问题
- 网络基本功(二十三):Wireshark抓包实例诊断TCP连接问题
- 网络基本功(二十七):Wireshark抓包实例分析HTTP问题(上)
- 网络基本功(二十三):Wireshark抓包实例诊断TCP连接问题
- 网络基本功(二十四):Wireshark抓包实例分析TCP重传
- 网络基本功(二十五):Wireshark抓包实例分析TCP重复ACK与乱序
- 网络基本功(二十六):Wireshark抓包实例分析TCP窗口及reset
- 网络基本功(二十七):Wireshark抓包实例分析HTTP问题(上)
- 网络基本功(二十八):Wireshark抓包实例分析HTTP问题(下)
- java网络爬虫学习记录(二)抓包分析
- 网络抓包之WinPcap
- 我的Android网络框架之旅(四)
- 记一次失败的抓包实验(burp\fiddler4+proxifier抓应用程序的网络报文)
- Swordfish (最小生成树——克鲁斯卡尔方法)
- Heavy Transportation POJ
- 你需要来自XXX的权限才能对此文件夹进行更改 win10
- struts2初学笔记
- CentOS7简单配置网络
- 超好用的网络抓包框架(Windivert)之四(实例二)
- 数据库和缓存同步机制
- hdu 6058 Kanade's sum
- 2743: [HEOI2012]采花(离线树状数组)
- Python库之Requests(iMooc)---(1)
- 菜鸟心历之路(6)
- 【JavaScript】最简单的一个例子
- 《Visual Basic 程序设计》——>基本概念
- String类的常用方法(1)A
