UC知道懂WINDOWS 下原始套接字的进
来源:百度知道 编辑:UC知道 时间:2024/07/02 03:53:22
VC6.0下 建立个sock_raw的套接字
设置为接受所有ip数据报以监听局域网内数据包
发现接受到的所有数据报里 源ip和目的ip总是相同(ip头中)
请问这是什么问题
是不是系统内核自己改成相同防止监听?
本人xp sp2
就算只监听本机的数据包
也是源IP和目的IP一样啊
设置为接受所有ip数据报以监听局域网内数据包
发现接受到的所有数据报里 源ip和目的ip总是相同(ip头中)
请问这是什么问题
是不是系统内核自己改成相同防止监听?
本人xp sp2
就算只监听本机的数据包
也是源IP和目的IP一样啊
试了一下,win2000/winxp sp2下都可以收到所有目的地址包含本地的数据包(发往本地或者广播地址),要监听别的机器就不行了。
没有出现LZ说的源IP和目的IP相同的情况(是不是数据包解析显示出错了?)。
可以参考下面这帖的代码
http://zhidao.baidu.com/question/50064608.html
现在很多局域网都不是广播方式了,没办法监控到别人机器上数据包了。只能监控本机的,可以看到本机发到不同ip的包的,我主页上有一个例子。
通过某种卑鄙的非正常手段是可以做的监控别人的机器的,不过不是你的讨论范围^_^
要监听全局数据包
1 以太网是环型 或 总线型 的拓扑
2 要把网卡设为 混乱状态!!!!
才会收到所有数据包!!!!!!!!!
与你的局域网设备有关
集线器是可以的,但交换机要用arp欺骗才行
把你的IP头处理的代码贴出来看下,多半是代码有点问题。
有高手没?