subject_42291.htm

vc

<p>
序号：42291 发表者：李冰 发表日期：2003-06-02 14:43:18
<br>主题：关于监听的问题
<br>内容：我正在做一个监听的程序。有以下问题，希望各位解答：<BR>1、有时候用WPE监听到的数据而我的程序却监听不到，为什么呢？<BR><BR>2、WPE做的是不是用到了VXD，他监听数据的速度比我做的要快。我的是用原始套结字做的。<BR><BR>3、WPE监听网络游戏时，为什么他只能监听到Send，却不能得到Recv？而我的程序却都可以监听到？<BR><BR>4、能不能通过得到应用程序的句柄得到他所用的套结字呢？WPE在这点上是怎么做的那？ 
<br><a href="javascript:history.go(-1)">返回上页</a><br><a href=http://www.copathway.com/cndevforum/>访问论坛</a></p>
<hr size=1>
<blockquote><p>
回复者：dr0 回复日期：2003-06-03 22:35:00
<br>内容：WPE ?　
<br>
<a href="javascript:history.go(-1)">返回上页</a><br><a href=http://www.copathway.com/cndevforum/>访问论坛</a></p></blockquote>
<hr size=1>
<blockquote><p>
回复者：米罗 回复日期：2003-06-03 22:35:55
<br>内容：我的这个程序编译环境是vc6.0，win2000，编译好后，把它运行到winxp下，发现一些数据包接不到。程序主要是截获网络游戏用的，是不是网游做了一些限制呢？
<br>
<a href="javascript:history.go(-1)">返回上页</a><br><a href=http://www.copathway.com/cndevforum/>访问论坛</a></p></blockquote>
<hr size=1>
<blockquote><p>
回复者：dr0 回复日期：2003-06-03 22:36:18
<br>内容：如果是想抓包的话，winpcap是不错的选择，他输出了user mode的接口<BR>可以拿到ethernet头。
<br>
<a href="javascript:history.go(-1)">返回上页</a><br><a href=http://www.copathway.com/cndevforum/>访问论坛</a></p></blockquote>
<hr size=1>
<blockquote><p>
回复者：米罗 回复日期：2003-06-03 22:37:21
<br>内容：我只是用的原始套结字做的。
<br>
<a href="javascript:history.go(-1)">返回上页</a><br><a href=http://www.copathway.com/cndevforum/>访问论坛</a></p></blockquote>
<hr size=1>
<blockquote><p>
回复者：dr0 回复日期：2003-06-03 22:37:47
<br>内容：程序主要是截获网络游戏用的，是不是网游做了一些限制呢？ <BR>// 这个依赖两方面：<BR>//1，你的程序的工作层次<BR>//2，WPE的工作层次
<br>
<a href="javascript:history.go(-1)">返回上页</a><br><a href=http://www.copathway.com/cndevforum/>访问论坛</a></p></blockquote>
<hr size=1>
<blockquote><p>
回复者：米罗 回复日期：2003-06-03 22:38:33
<br>内容：不知道怎样能和大侠联系上，希望留个联系方式。
<br>
<a href="javascript:history.go(-1)">返回上页</a><br><a href=http://www.copathway.com/cndevforum/>访问论坛</a></p></blockquote>
<hr size=1>
<blockquote><p>
回复者：米罗 回复日期：2003-06-03 22:40:28
<br>内容：WPE应该是在系统级的了
<br>
<a href="javascript:history.go(-1)">返回上页</a><br><a href=http://www.copathway.com/cndevforum/>访问论坛</a></p></blockquote>
<hr size=1>
<blockquote><p>
回复者：米罗 回复日期：2003-06-03 22:47:46
<br>内容：原是套结字和用winpcap做有什么区别吗？
<br>
<a href="javascript:history.go(-1)">返回上页</a><br><a href=http://www.copathway.com/cndevforum/>访问论坛</a></p></blockquote>
<hr size=1>
<blockquote><p>
回复者：dr0 回复日期：2003-06-03 22:55:24
<br>内容：WPE原来是个游戏外挂。他有个VXD, 你XP不行的，要9X才可用。<BR>RAW SOCKET工作在USER MODE, VXD是9X KERNEL MODE的DRIVER.
<br>
<a href="javascript:history.go(-1)">返回上页</a><br><a href=http://www.copathway.com/cndevforum/>访问论坛</a></p></blockquote>
<hr size=1>
<blockquote><p>
回复者：dr0 回复日期：2003-06-03 22:56:46
<br>内容：要抓包，和发包，WINPCAP,或者叫WINDUMP可以的，SEARCH一下，很容易用的。<BR>
<br>
<a href="javascript:history.go(-1)">返回上页</a><br><a href=http://www.copathway.com/cndevforum/>访问论坛</a></p></blockquote>
<hr size=1>
<blockquote><p>
回复者：dr0 回复日期：2003-06-03 22:57:36
<br>内容：http://windump.polito.it/
<br>
<a href="javascript:history.go(-1)">返回上页</a><br><a href=http://www.copathway.com/cndevforum/>访问论坛</a></p></blockquote>
<hr size=1>
<blockquote><p>
回复者：米罗 回复日期：2003-06-03 23:00:42
<br>内容：大侠，WPE你不知道？？？很有名的。是的WPE是工作在系统态的。<BR>WPE有2000版的可以运行在2000，xp下。<BR><BR>我的问题是：<BR>1、我的原始套结字程序为什么在xp下截不到网游的包呢？是什么原因呢？<BR><BR>3、WPE监听网络游戏时，为什么他只能监听到Send，却不能得到Recv？而我的程序却都可以监听到？<BR><BR>4、能不能通过得到应用程序的句柄得到他所用的套结字呢？WPE在这点上是怎么做的那？ 
<br>
<a href="javascript:history.go(-1)">返回上页</a><br><a href=http://www.copathway.com/cndevforum/>访问论坛</a></p></blockquote>
<hr size=1>
<blockquote><p>
回复者：米罗 回复日期：2003-06-03 23:03:11
<br>内容：啊，我是教育网的，上不去呀。
<br>
<a href="javascript:history.go(-1)">返回上页</a><br><a href=http://www.copathway.com/cndevforum/>访问论坛</a></p></blockquote>
<hr size=1>
<blockquote><p>
<font color=red>答案被接受</font><br>回复者：dr0 回复日期：2003-06-03 23:11:00
<br>内容：3、WPE监听网络游戏时，为什么他只能监听到Send，却不能得到Recv？而我的程序却都可以监听到？<BR>// 通常sniffer driver要选择网络物理媒介的类型，如果你的上网方式和它的sniffer driver<BR>// 的类型不兼容，sniffer driver的receive handler就不会被调用，但是send包可以拦截<BR>// 到。我也是猜的，但是大体上应该不会错。<BR>// raw socket和物力媒介无关，所以可以收到send/recv的包。<BR>4，能不能通过得到应用程序的句柄得到他所用的套结字呢？WPE在这点上是怎么做的那？ <BR>// 前半个问题，可以是可以，但是很麻烦，我没试过。<BR>// user mode 的方式是拦截winsock的socket etc 调用, 在NT上这需要<BR>// 注入一个DLL,SUSPEND所有的线程，然后修改。还有方式是写一个WINSOCK的HELPER DLL<BR>// WINDOWS网络编程里有讲到。<BR>// 后半个，WPE. 我名字也是刚知道，你还指望我说什么 ？:-)<BR><BR>1, 具体原因我也不知道，你最好查查MSDN,还有原则上，在什么平台跑，要在什么平台编译。
<br>
<a href="javascript:history.go(-1)">返回上页</a><br><a href=http://www.copathway.com/cndevforum/>访问论坛</a></p></blockquote>
<hr size=1>
<blockquote><p>
回复者：米罗 回复日期：2003-06-03 23:18:08
<br>内容：谢大侠答疑，不胜感谢，有空请你吃饭。<BR>能否留一下联系方法？我的邮箱是mero01@sina.com,希望收到你的联系方法。My qq is 54271016。<BR>ok，goodnight。熄灯了，没法。大侠以后见。
<br>
<a href="javascript:history.go(-1)">返回上页</a><br><a href=http://www.copathway.com/cndevforum/>访问论坛</a></p></blockquote>
<hr size=1>
<blockquote><p>
回复者：dr0 回复日期：2003-06-03 23:23:33
<br>内容：morllan@yahoo.com.cn
<br>
<a href="javascript:history.go(-1)">返回上页</a><br><a href=http://www.copathway.com/cndevforum/>访问论坛</a></p></blockquote>