如何监视 某一特定网卡 的数据

最新推荐文章于 2022-04-11 15:21:05 发布
VIP文章 最新推荐文章于 2022-04-11 15:21:05 发布
阅读量798 收藏
点赞数
文章标签: 数据结构 hook dos 编程 socket io
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hephaestus/article/details/1947303
版权

很长时间不写东西 ,写一点点

Win32下监视网卡有以下几个办法
1. Raw Socket
2.Socket SPI(LSP)
3.NDIS Hooking
4.其他杂办法 Firewall Hooking....

其中值得注意的是3
以前商业firewall一般是NDIS Hooking.
基本原理如下:
NDIS其实是一个NIC driver和Protocol driver的衔接人
它以链表的形式保持了一系列NIC和protocol的数据结构
数据结构里包含这些driver 注册给他们的处理函数.(所有driver都是提供一系列的处理函数等别人call)
你只要能hook到他们 你就在关键时刻获得了硬件或者协议的通知(很powerful啊)

ndis hooking就是调用protocol driver才call的NdisRegisterProtocol
获得那个handle.从而找到NDIS保存的一系列driver的handler.替换他们为自己的.就hook完成了

但是,这并不是最低级 最DNA级别的方法
题目是 "某一特定网卡"

既然是 某一特定网卡.最低级,最底层的方法是 监视对系统 port IO和memory的access.
这个方法原理极其简单.比ndis hooking 简单,强力得多。但却不具备NDIS hooking的通用性。一次编程 只能对某一特定NIC有效。要想监视thinkpad 的 e100,VPC 的dc211x4.你得又写一次代码.看一次databook.

比如,以RTL8139来说  你可以从 0xec30(由PCI总线配置决定)  读DWORD作为物理地址,进而来获得网卡接收的数据.
从0xec20,0xec24,0xec28,0xec2c里的值为物理地址进而 获得其他程序发送的数据.
一切都是那么的清爽 简单. 如同 20年前 DOS下 进行的编程.简约.直观。
完全不用关心是什么操作系统, Win9x,Win2K.Linux,dos
看看端口  什么都清楚了~~~

杨家坪毛线沟九占人
hephaestus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C编程获取指定网卡网络数据包并分析
Sirius的博客
11-22 1307
[cpp] #include <stdio.h>   #include <pcap.h>   #include <sys/socket.h>   #include <netinet/in.h>   #include <arpa/inet.h> &nb...
会计理论考试题
03-07
第一套 选择题 1.计算机感染病毒后会产生各种现象,以下不属于病毒现象的是__D__。 A、文件占用的空间变大 B、发生异常蜂鸣声 C、屏幕显示异常图形 D、机内的电扇不转 2. Windows98支持下面___C__网络协议。 A、...
c语言icotl获取缓存区大小,用C实现网卡侦听
weixin_39772849的博客
05-18 246
《用C实现网卡侦听》由会员分享,可在线阅读,更多相关《用C实现网卡侦听(9页珍藏版)》请在人人文库网上搜索。1、物联网工程学院实验报告课程名称 计算机网络 实验名称 网卡侦听 实验日期 2012- 5 - 1 班级 计科 姓名 学号 0304实验报告要求 1实验名称 2实验要求 3实验环境 4实验步骤(写明实验结果) 5实验体会 实验2 编程实现网卡侦听程序代码:#include#include#...
使用Windows自带的性能监视器记录网络性能实时/历史数据
Dexter's Laboratory
04-11 1万+
右键点击开始按钮 > 运行 > perfmon 在打开的"性能监视器"左侧功能菜单进入: 性能 - 监视工具 - 性能监视器 右键点击默认的计数器"%Processor Time" - 删除所有计数器 点击顶部绿色的+图标添加计数器 展开"Network Interface", 分别选择以下指标, "选定对象的实例"选择当前的网卡: Bytes Received/sec Bytes Sent/sec Bytes Total/sec 点击"添加"按钮后完成监测指标的选择..
用Win32 API监控网络流量的方法(转)
IT民工
12-04 7826
最近想做个网络流量统计的小工具,找到一些方案。 转自:http://hi.baidu.com/gyan_katsura/item/e2e82430e15d71d51b96968e 毕设要做计算机系统数据采集监控方面的,其中有一项是监控系统上的各个网络适配器上的流量。 简单调研了一下,结果如下: 1.首先要用到的头文件和库:iphlpapi.h和iphlpapi.lib 2.直接体
php监听网卡数据,网络服务器监控
weixin_35120608的博客
03-25 333
1、snmp有三种版本,分别是snmp v1,snmp v2,snmpv3;snmp v1:它是基于communitils来实现的。communty的名字就是双方认证的密码。communities有三种类型:read-only(只读),read-write(读写的,可以发送指令),trap(被监控端可以主动发送请求给监控端);trap本身只是被监控端发送请求给监控端的一种机制,但是监控端操作的机制...
java多播(组播)多网卡监听实现
MK 乘风破浪~的博客
10-22 2742
问题描述:在笔记本电脑上跑多播服务,偶现收不到客户端发送的多播信息,重启服务就可以收到了。 知识点:单播:与某个人聊天 多播:群聊 (多播IP地址就是D类IP地址,即224.0.0.0至239.255.255.255之间的IP地址) 广播:群发 可以这么简单理解,具体大家另行了解。 问题分析:通过抓包,发现客户端发送的多播消息已经到了笔记本电脑上,只是多播服务没有收到。证明网络是通的,并且多播客户端已经成功发送消息。 故怀疑是多网卡问题,因为笔记本电脑当时有线网卡和无...
c语言如何监控网卡信息,查看网卡信息及状态和网卡日志信息
weixin_29224347的博客
05-23 614
查看网卡信息1-mii-tool [-v/w] em1/em2/l0em1: negotiated 100baseTx-FD, link okproduct info: vendor 00:aa:00, model 57 rev 1basic mode: autonegotiation enabledbasic status: autonegotiation complete, link ok...
网卡监控设置及数据获取方案
宇翔XGT的博客
07-04 1278
网卡设置监听模式,抓取数据
热门推荐
TH_NUM的博客
11-13 1万+
1.使用的usb 网卡是RT3070 淘宝网链接 2.使用的是虚拟机VMvare安装kali linux kali linux,虚拟机 kali 的用户名是root,默认密码 toor打开监听模式a.使用 iwconfig 查看网卡状态 如果网卡没有被激活,使用ifconfig wlan2(网卡名字) upb. 使用 airmon-ng [start 或者 stop] interface [c
如何用TcpListener同时监听多个网卡的IP地址
weixin_33694620的博客
05-23 800
    其实很简单,把特定的IPAddress改成 IPAddress.any 就可以了.             IPAddress ipAddr = IPAddress.Parse(ip);            if (ip == "0.0.0.0")            {                ipAddr = IPAddress.Any;            }     ...
网络监听
娓娓道来
07-14 1516
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>Title</title> </head> <body> <script type="text/javascript"> // 1.onon...
案例九、监控网卡流量
08-07 662
曾经遇到过一个很奇怪的问题,一台服务器运行一段时间后网卡流量变为0,就是说网卡无法传输数据了。但是重启网络服务后恢复正常,造成该问题的原因可能是系统内核的问题,也可能是网卡硬件的问题。当时解决的思路是,先尝试重新安装操作系统,看问题是否可以解决,如果问题依然存在然后尝试更换网卡。由于服务器上的业务不能中断,所以重装操作系统或者更换网卡都无法在近期实现。临时解决办法是写一个sh...
linux下c获取网卡信息
HideInTime的博客
04-30 1069
在Linux下开发网络程序时,经常会遇到需要取本地网络接口名、IP、广播地址、子网掩码或者MAC地址等信息的需求,最常见的办法是配合宏SIOCGIFHWADDR、SIOCGIFADDR、SIOCGIFBRDADDR与SIOCGIFNETMASK作为参数调用函数ioctl分别获得MAC地址、IP地址、广播地址与子网掩码来实现。一次性获取此类信息的C语言代码实现如下。 1 #inc...
网卡指定程序使用特定网卡
最新发布
06-09
3. 使用“route add”命令来添加一条路由表项,指定该程序使用特定的网络接口。例如,如果您要指定程序访问 IP 前缀为“192.168.1.0/24”的网络时使用网卡2(其 IP 地址为192.168.1.2),则可以执行以下命令: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值