抓包工具的進展(二)
(一)完成程式框架,除錯,出錯顯示"資料被截斷",且三個資料表均有此錯誤.
解決方法: 見
將crecordset繼承的和表相關的類的cpp檔案中的
rfx_text(pfx,_t("[data]"),m_data);改為rfx_text(pfx,_t("[data]"),m_data,400);原本在資料庫表中定義的此項長度為300,可能因為長度較長的原因,導致資料被截斷.一般在255以下不會截斷.
(二)主視窗oninitdialog返回return true時出錯。
debug後發現是在m_speer呼叫find成員函式時,執行open()時出錯,解決方法是將open()的呼叫去掉,因為在主視窗初始化時已經open過了。
試圖開啟已經開啟的表會出現記憶體寫的錯誤。
目前尚不能實現的:
isskype()判斷是否為skype通話的函式還未實現,其實現依賴於skype通話的識別研究的結果。
一.m_speer中增加一項資料用以儲存正在通話過程中的可以傳送的干擾資料報,已經填棄好ip頭和tcp/udp頭及干擾包的資料。等到需要傳送的時候直接將此項的資料作為干擾包傳送出去,不必再重複自己填充資料報。
而對於新發現的skype通話,則在儲存至m_speer的過程中,就計算好待傳送的干擾資料報頭及資料內容。
實現步驟:
1.在儲存通話至m_speer時,計算好干擾資料報並儲存.
2.在需要傳送干擾資料報時,從m_speer中取出已計算好的即可.
3.傳送干擾資料報的函式sendpkt的引數只需兩個,乙個是資料報的總長,另乙個是資料報的內容char *型.
1.計算干擾資料報
fillpacket
將cstring轉換為char* 的方法
cstring str;
str = "aaa";
char *p = (char *)(lpctstr)str;
參見:
2.在子執行緒中判定為skype通話後,再查m_speer中是否已存在此通話,如未存在,則分析計算資料並儲存至m_speer,如已存在,則取出其中計算好的資料報直接呼叫send傳送
3.send的引數需增中目的ip位址及目的埠,這樣在呼叫send函式時無需再分析資料,直接sendto至指定目的位址及埠.
目前進度:
可執行,但中途會死.原因待查.
二 抓包工具 Charles的使用
charles是抓包除錯工具,支援mac windows unix以及移動端等跨平台與伺服器的通訊。charles相當於乙個插在伺服器和客戶端之間的 過濾器 1 選擇選單欄中的 proxy mac os x proxy或者windows proxy,將charles設定成系統 proxy mozil...
抓包工具分析
寫乙個抓包工具專案的分析吧。前幾天接到乙個需求,大致是做乙個高效能的抓包和協議分析工具,抓出的包儲存到檔案裡,效能要求是500mb s。客戶要求是乙個開放式框架來開發這個工具,既要完成大概5種協議的協議頭分析,也要能夠方便開發新的協議分析外掛程式。整個專案的框架為 框架程式 配置檔案 外掛程式。其中...
資料 抓包工具
android 前言 對於移動端應用來說,常常是需要進行抓包分析資料引數的,android抓包常規想到的解決方案就是通過adb tcpdump生成抓包檔案後,上傳至pc端,再通過wirshark檢視抓包的資料,但是,對於android應用來說,客戶端與服務端的互動更多的是以rest介面服務形式的,多...