【例子介绍】magmonsock抓包分析
本来想找找winpcap相关的资料抓包的信息。翻墙找到的源码,自己又编译了一下,因为我只需要分析ARP包的信息,所以里面只添加了ARP的包解析,其它包其实可以参考这个就行了。而且这里的源码比原生的那个增加了不少的函数,功能比较强大如果想正常运行可能要额外装一些插件,因为它的源码为了省事没用包里自带的函数,这些插件网上都可以下载。运行环境2007绝对可以运行。可以作为抓包学习的参考,对了别忘了安装winpcap。
【相关图片】
【源码结构】
.
└── magmonsock13
├── MagClasses.dcu
├── MagClasses.pas
├── MagentaBpf.dcu
├── MagentaBpf.pas
├── MagentaMonpcap.dcu
├── MagentaMonpcap.pas
├── MagentaMonsock.dcu
├── MagentaMonsock.pas
├── MagentaNdis_def.dcu
├── MagentaNdis_def.pas
├── MagentaPacket32.dcu
├── MagentaPacket32.pas
├── MagentaPackhdrs.dcu
├── MagentaPackhdrs.pas
├── MagentaPcap.dcu
├── MagentaPcap.pas
├── Magsubs1.dcu
├── WinPcap_4_1_2.exe
├── __history
│ ├── MagentaMonpcap.pas.~1~
│ ├── MagentaPackhdrs.pas.~1~
│ ├── monmain.dfm.~1~
│ ├── monmain.pas.~1~
│ ├── monmain.pas.~2~
│ └── monmain.pas.~3~
├── magmonsock13.upl
├── magsubs1.pas
├── monmain.dcu
├── monmain.dfm
├── monmain.pas
├── monsock.groupproj
├── ports.txt
├── protocols.txt
├── readme.txt
├── sockmon.dpr
├── sockmon.dproj
├── sockmon.dproj.local
├── sockmon.exe
├── sockmon.identcache
├── sockmon.res
├── sockstat.dpr
├── sockstat.exe
├── sockstat.identcache
├── sockstat.res
├── statmain.dfm
└── statmain.pas
2 directories, 45 files
评论