一,前言
浏览了https://www.v2ex.com/t/399187,https://bbs.csdn.net/topics/20336204,https://jingyan.baidu.com/article/8ebacdf0515ced49f65cd5f0.html等几个网站
里面提到了几款软件:
charles web proxy (能把 tcp 数据包拦下来供我们修改,然后将修改后的数据包发出去。)
wireshark (网络封包分析软件,能够识别 tcp 中携带的 7 层协议是什么,并将每一个 bit 是在该协议中代表什么意思标识出来,让我们可以直接修改 bit,然后再放行我们修改后的数据包。) ,但是官方解释Wireshark不会对网络封包产生内容的修改,它只会反映出流通的封包资讯。 Wireshark本身也不会送出封包至网络上。是在Ethereal基础上开发出来的。
Ethereal开源的,全世界最广泛的网络封包分析软件之一。
omnipeek抓包软件(跟着omnipeek学802.11之Omnipeek无线空中抓包入门)
一个楼主要做的事:
我想拦截并修改某一程序发出的数据包(win98),许多游戏外挂都有这种功能
查了许多贴子,总结了以下几种方法
1、替换wsock32.dll
2、Api hook
3、Winpcap
4、rawsocket
5、NDIS驱动
winpcap和rawsocket似乎不能修改
ndis太难了,使用apihook和spi都行,
替换wsock32.dl方法简便l就是调试麻烦,vckbase(或者可能是vchelp)上有个完整的例子。
引自:https://bbs.csdn.net/topics/20336204
二,安装与学习omnipeek(出自WildPackets的著名的抓包软件)
1.下载安装
2.新建项目
捕捉-开始捕捉
这里显示WildPackets API是“否”,即不支持该硬件,好的,再见!
http://www.kxdw.com/soft/7173.html#xzq
https://blog.csdn.net/flyingcys/article/details/82534737
支持omnipeek的硬件查询列表:https://mypeek.wildpackets.com/driver_downloads.php
三,学习Wireshark(全世界最广泛的网络封包分析软件之一)
1.Wireshark官网