笑看风云

摘要： sock_raw原始套接字编程可以接收到本机网卡上的数据帧或者数据包,对与监听网络的流量和分析是很有作用的.一共可以有3种方式创建这种socket 1.socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)发送接收ip数据包 2.socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP|ETH_... 阅读全文

摘要： 重点：ioctl设置网卡混杂模式，setsockopt设置recvfrom过滤剩下的IP报文的进一步具体过滤(BPF格式) 作者：Gianluca Insolvibile 整理：Seal(永远的FLASH) 日期：2004-11-05 嗅探——Sniffer技术是网络安全领域里一项非常重要的技术！对于“Hacker”来说，他们可以以非常隐蔽的方式得到网络中传输的大量的敏感信息，如Telnet,ft... 阅读全文