抓包工具Omnipeek，Wireshark

一，前言

　　浏览了https://www.v2ex.com/t/399187，https://bbs.csdn.net/topics/20336204，https://jingyan.baidu.com/article/8ebacdf0515ced49f65cd5f0.html等几个网站

里面提到了几款软件：

　　charles web proxy （能把 tcp 数据包拦下来供我们修改，然后将修改后的数据包发出去。）

　　wireshark （网络封包分析软件，能够识别 tcp 中携带的 7 层协议是什么，并将每一个 bit 是在该协议中代表什么意思标识出来，让我们可以直接修改 bit，然后再放行我们修改后的数据包。），但是官方解释Wireshark不会对网络封包产生内容的修改，它只会反映出流通的封包资讯。 Wireshark本身也不会送出封包至网络上。是在Ethereal基础上开发出来的。

　　Ethereal开源的，全世界最广泛的网络封包分析软件之一。

　　omnipeek抓包软件（跟着omnipeek学802.11之Omnipeek无线空中抓包入门）

一个楼主要做的事：

　　我想拦截并修改某一程序发出的数据包(win98)，许多游戏外挂都有这种功能
　　查了许多贴子，总结了以下几种方法

　　1、替换wsock32.dll
　　2、Api hook
　　3、Winpcap
　　4、rawsocket
　　5、NDIS驱动

　　winpcap和rawsocket似乎不能修改
　　ndis太难了，使用apihook和spi都行，

　　替换wsock32.dl方法简便l就是调试麻烦，vckbase（或者可能是vchelp）上有个完整的例子。

　　引自：https://bbs.csdn.net/topics/20336204