ncdawen的专栏

嗅探器（sniffer）是一种刺探网络中传输数据的工具。为达到这一目的，一般的做法是设置网卡为混杂模式，这样就可以嗅探到所有经过本机网卡的数据（这种一般的sniffer原理不在此阐述）。但是这种sniffer有一个缺点，就是它只适用于共享式局域网，对于交换式局域网无效。因为在交换式局域网中，网络中的数据并不会经过每一台主机的网卡，所以对于交换式局域网，就要用另外一种更为主动的方法去嗅探，那就是基于

COM--Component Object Model，即组件对象模型，它是微软提出的一套开发软件的方法与规范。它也代表了一种软件开发思想，那就是面向组件编程的思想。一、COM编程思想--面向组件编程思想(COP)    众所周知，由C到C++，实现了由面向过程编程到面向对象编程的过渡。而COM的出现，又引出了面向组件的思想。其实，面向组件思想是面向对象思想的一种延伸和扩展。因此，就让我们先来回忆

一、序言对大多数的Windows开发者来说，如何在Win32系统中对API函数的调用进行拦截一直是项极富挑战性的课题，因为这将是对你所掌握的计算机知识较为全面的考验，尤其是一些在如今使用RAD进行软件开发时并不常用的知识，这包括了操作系统原理、汇编语言甚至是机器指令（听上去真是有点恐怖，不过这是事实）。当前广泛使用的Windows操作系统中，像Win 9x和Win NT/2K，都提供了一种比较稳健

嗅探器（Sniffer）一直以来都是一种让人恼火的黑客工具，因为它是一种静态的攻击软件，它的存在不会留下任何痕迹，因此人们很难将它揪出来。可是，它的危害性却又是相当大的（它就像一个监视器，你的“一举一动”都在它的监视之下，你说危害大不大）。所以，我们不能不要想个办法出来检查网络中是否存在Sniffer，这是非常必要的。1. Sniffer原理所谓知己知彼方能百战不殆，要了解探测Sniffer的方法

由于sniffer的危害，检测网络中是否存在sniffer也非常重要。Anti-Sniff就相应地产生，来检测网络中的sniffer。 检测sniffer的办法有很多，比如有些功能强大的sniffer会对IP地址进行解析获得机器名，那么可以通过发送畸形数据包等待sniffer进行DNS解析等等，但是这些办法局限太大了。   根据sniffer的基本工作原理，其核心就是设置网卡模式为 promis