超好用的网络抓包框架(Windivert)之一(介绍)

最新推荐文章于 2025-06-03 09:37:42 发布
原创 最新推荐文章于 2025-06-03 09:37:42 发布 · 1w 阅读 · 12 ·
CC 4.0 BY-SA版权
本文为博主原创文章,未经博主允许不得转载。
文章标签:

#windivert #c++ #c #windows

1.1简介
Windivert 官网(https://reqrypt.org/windivert.html
功能:网络层及以上的数据包的嗅探,丢弃,修改

windows 数据包转移 (WinDivert) 是一种用户模式的数据包捕获和转移包,, 用于 windows vista、windows 2008、windows 7、windows 8 和 windows 10。WinDivert 允许用户模式应用程序捕获、修改、丢弃从 windows 网络堆栈发送的网络数据包。功能和Winpcap、winpkfilter类似。网络层及以上的协议都可以捕捉。
主要有以下功能:
1、捕获网络数据包
2、筛选/丢弃网络数据包
3、嗅探网络数据包
4、(重新) 注入网络数据包
5、修改网络数据包
主要有以下特点:可抓包,修改包

1.2 需要研究的文件
WinDivert-1.2.0-rc-Source.zip 源代码
WinDivert-1.2.0-rc-MSVC.zip 示例程序
uploadintercept.zip 自己写的阻断http的post报文
windivert.docx 官网主页翻译
winDivert手册.docx API手册翻译
http://download.youkuaiyun.com/detail/qq_33053671/9918149

windows exe爬虫:exe抓包
youbingchen的博客
07-11 137
在不知情所拦截应用使用的流量时,所以建议用Wireshark。本文利用python代码,实现自动拦截,写入pcap包,并用代码分析流量的协议。这样会在本地目录下生成capture_inbound.pcap,可以用wireshark分析,也可以利用python代码进行分析,如果使用python代码进行分析,需要借助pyshark或者scapy。使用的python WinDivert的包,当然前提也是需要安装Wireshark软件,设置环境变量,并安装pydirvert包。
好用的网络抓包框架Windivert)之五(范例程序的使用-1.3版本)
caicaptain
11-28 3144
1.netdump.exe: 一种基于 WinDivert 滤波器语言的简单数据包嗅探器。此程序采用在命令行中指定的筛选器, 并打印与筛选器匹配的任何数据包的信息。此示例在 “数据包嗅探” 模式中使用 WinDivert, 类似于 winpcap。但是, 与 winpcap 不同的是, WinDivert 可以看到本地 (回送) 数据包。 2.webfilter.exe: 一个简单的 url 黑名...
好用的网络抓包框架Windivert)之二(语言)
caicaptain
08-01 5690
1.1基本api WinDivertOpen //1.开启 WinDivertHelperCheckFilter //2.检测过滤条件是否按照规格 WinDivertRecv //3.接收原包 WinDivertHelperParsePacket //4.解析原包信息 WinDivertHelperCalcChecksums //5
网络安全入门必选:十款免费的抓包工具有哪些?
最新发布
shandongjiushen的博客
06-03 1451
下面给大家推荐几款好用的免费的抓包工具软件,有需要的小伙伴们来了解一下。
winDivert手册
06-27
winDivert手册 翻译版
使用WinDivert抓包,开发windows弱网工具(C++版)
qq_17347313的博客
06-30 7586
介绍 WinDivert最简单的接入教程,以及使用的一些心得 目录介绍前言一、WinDivert是什么?二、使用步骤1.下载库2.接入项目3.使用测试:总结 前言 -最近开发的实时战斗游戏,在国外某国测试了,有很多其他国家的也想体验,通过梯子来到了我们游戏,我们发现他们在直播玩的时候,拉扯很严重,延迟较高,我们当时在这种极度弱网下表现并不是很好,因此打算找一个弱网工具模拟这种情况。经过分析,我发现主要原因在于UDP包的堆积,然后大量同时到达导致。 曾经用过一个叫NEWT(Network Emulator
好用的网络抓包框架Windivert)之三(实例一)
caicaptain
08-01 6446
如果出现编译不通过,请尝试以下方法 1.程序要用管理员权限打开! 并且添加WinDivert头文件 2.添加以下代码:#pragma comment(lib, "winDivert.lib") #pragma comment(lib, "WS2_32.lib")3.在WinDivert-1.2.0-rc-MSVC下查找对应的文件,注意匹配64位和32位 这三个文件需要添加到exe文件同一目录
Linux抓包框架对比
HideInTime的博客
11-08 2014
其实,类似DPDK的加速方案原理都非常简单,那就是完全绕开内核实现的协议栈,把数据包直接从网卡拉到用户态,依靠Intel自身处理器的一些专门优化,来高速处理数据包,你可知道在这类方案中,CPU可是专门处理数据包的,什么内核态,用户态,都无关紧要,采用map机制,专门的处理程序可以非常高效地在任意时间读取并处理数据包,想想CPU的处理速度换算成pps是什么概念吧,如果一个CPU什么都不干,专门处理数据包,那将是非常猛的线速处理了。当有新的数据包到达时,直接覆盖掉已经被用户空间读取过的数据包空间。
WinDivert-2.1.0-A
12-08
WinDivert-2.1.0-A,.NET版本的WinDivert开发源代码。驱动采用divert,包含32和64.
模拟网络丢包工具:WinDivert与clumsy测试解决方案
1. WinDivert.dll:这是一个动态链接库(DLL),很可能是用于Windows平台上的网络包捕获和注入。使用WinDivert网络分析工具能够拦截网络数据包、检查它们的内容、修改数据包、或者有选择性地丢弃数据包。这个DLL...
winDivert手册 网络技术.zip
05-16
**winDivert手册 网络技术** winDivert 是一个开源库,它为Windows操作系统提供了数据包拦截和...通过学习和应用winDivert,你可以构建出一系列创新的网络解决方案,从网络监控到安全防护,甚至是网络测试和调试。
WinDivertProxy:通过 WinDivert 将任何程序代理到特定服务器
07-04
WinDivertProxy 通过 WinDivert 将任何程序代理到特定服务器
NoDevFee:Claymore Miner的WinDivert C#示例用法
03-20
NoDevFee 由于Claymore Miner不再正确可用,因此该项目可用于教育目的,因此对于那些希望了解WinDivert在C#中的用法的人来说很有趣。 注意:这可以与不同的矿工一起使用,您只需要稍微尝试一下代码即可。 用法 发射克莱莫尔矿工 通过命令提示符以目标钱包作为参数启动NoDevFee NoDevFee.exe 0x1234567890123456789012345678901234567890 要求 .NET Framework 4.5运行时 项目状态 该项目不再维护或不再维护。
pydivert:WinDivert驱动程序的Python绑定
05-12
pydivert Python绑定, 是一种Windows驱动程序,允许用户模式应用程序捕获/修改/删除发送到Windows网络堆栈或从Windows网络堆栈发送的网络数据包。 要求 Python 2.7或Python 3.4+(32或64位) Windows Vista / 7/8/10或Windows Server 2008(32或64位) 管理员权限 安装 您可以通过运行安装PyDivert $ pip install pydivert 与PyDivert 1.0.2开始, 捆绑PyDivert,不需要单独安装。 WinDivert版本兼容性 PyDivert WinDivert 0.0.7 1.0.x或1.1.x 1.0.x(与0.0.7兼容的API) 1.1.8(捆绑) 2.0.x 1.1.8(捆绑) 2.1.x 1.3(捆绑) 入门 PyDivert
winpkflt_rtl.zip 驱动程序
02-29
winpkflt_rtl.zip 驱动程序
web抓包源码.zip
03-11
标题 "web抓包源码.zip" 提供了一个关于网络数据包捕获和分析的软件开发资源,这通常涉及到网络编程和网络安全领域。抓包工具能够记录网络上的数据传输,帮助开发者、安全专家以及网络管理员理解网络流量,检测潜在...
WinDivert驅動的簡單分析(1)
被遗弃的庸才博客
11-16 1370
。。。 爲什麽你的字體變成了繁體字?因爲按錯了Ctrl+shift+F,於是先將就用幾天看好不好用。不知道會不會持續更新這個,先寫寫看,因爲我比較懶,説不定就不想寫了! 背景 WinDivert是一個開源的基於WFP的網絡驅動,主要用在嗅探、抓包、防火墻,這裏就簡單的分析一下該驅動,因爲自己也沒怎麽接觸過WFP和WDF的驅動編程,文中一定會出現理解或者解釋有誤的地方,我也控制不了! WFP簡介 WFP是windows提供的用來做網絡過濾的一種組件,當然還有tdi、ndis這類傳統的網絡過濾,一般w
驱动层改包神器windivert
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
06-16 3156
windivert主要运行在内核层,但是最重要的是,windivert为开发者提供了应用层的接口,通过这些应用层接口,开发者可以实现对windows平台上数据包的任意修改。不过需要注意的是:windivert只能修改ip层以及以后的tcp层(udp层)和数据部分的内容,而不能修改mac层以及相对应的链路层。虽然wireshark可以做到修改数据包中的任意内容(包括mac层),本文简要介绍windows下驱动层kit开发包windivert的改包操作。
好用的网络抓包框架Windivert)之四(实例二)
caicaptain
08-01 3607
6.1 ICMP原包出返回,原包入 功能介绍: 嗅探主机所有发出去的icmp数据包,丢弃并且返回一个与原数据包内容一样的数据包给主机。(主机通过ICMP发出数据包a,拦截a,将a改为发入的数据包,将a再发回主机 ) 设计思路: WinDivertOpen //1.开启 WinDivertHelperCheckFilter //2.检测过滤条件是否按照规格 ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值