一,前言
瀏覽了https://www.v2ex.com/t/399187,https://bbs.csdn.net/topics/20336204,https://jingyan.baidu.com/article/8ebacdf0515ced49f65cd5f0.html等幾個網站
里面提到了幾款軟件:
charles web proxy (能把 tcp 數據包攔下來供我們修改,然后將修改后的數據包發出去。)
wireshark (網絡封包分析軟件,能夠識別 tcp 中攜帶的 7 層協議是什么,並將每一個 bit 是在該協議中代表什么意思標識出來,讓我們可以直接修改 bit,然后再放行我們修改后的數據包。) ,但是官方解釋Wireshark不會對網絡封包產生內容的修改,它只會反映出流通的封包資訊。 Wireshark本身也不會送出封包至網絡上。是在Ethereal基礎上開發出來的。
Ethereal開源的,全世界最廣泛的網絡封包分析軟件之一。
omnipeek抓包軟件(跟着omnipeek學802.11之Omnipeek無線空中抓包入門)
一個樓主要做的事:
我想攔截並修改某一程序發出的數據包(win98),許多游戲外掛都有這種功能
查了許多貼子,總結了以下幾種方法
1、替換wsock32.dll
2、Api hook
3、Winpcap
4、rawsocket
5、NDIS驅動
winpcap和rawsocket似乎不能修改
ndis太難了,使用apihook和spi都行,
替換wsock32.dl方法簡便l就是調試麻煩,vckbase(或者可能是vchelp)上有個完整的例子。
引自:https://bbs.csdn.net/topics/20336204
二,安裝與學習omnipeek(出自WildPackets的著名的抓包軟件)
1.下載安裝
2.新建項目
捕捉-開始捕捉
這里顯示WildPackets API是“否”,即不支持該硬件,好的,再見!
http://www.kxdw.com/soft/7173.html#xzq
https://blog.csdn.net/flyingcys/article/details/82534737
支持omnipeek的硬件查詢列表:https://mypeek.wildpackets.com/driver_downloads.php
三,學習Wireshark(全世界最廣泛的網絡封包分析軟件之一)
1.Wireshark官網