|
|||||
|
|
| 一种Windows网络嗅探器的检测原理与实现 | |
| 引用本文: | 赵树升,范刚龙,张焕剑. 一种Windows网络嗅探器的检测原理与实现[J]. 郑州大学学报(理学版), 2005, 37(3): 51-53,67 |
| 作者姓名: | 赵树升 范刚龙 张焕剑 |
| 作者单位: | 1. 郑州大学升达经贸管理学院,郑州,451191 2. 平顶山工学院计算机科学与工程系,河南,平顶山,467001 3. 郑州铁路分局客运事业部,郑州,450052 |
| 基金项目: | 河南省教育厅自然科学基金 |
| 摘 要: | 使用微软未公开的Windows系统函数获取系统的所有句柄并进行分析.将进行嗅探的套接字挑出并建立嗅探套接字与进程之间的联系,有效地解决了本机嗅探器的检测与定位,弥补了其它的网络嗅探器检测软件不能方便地对嗅探程序进行确认的缺陷. |
| 关 键 词: | 嗅探器 套接字 句柄 进程 |
| 文章编号: | 1671-6841(2005)03-0051-03 |
| 收稿时间: | 2004-12-11 |
| 修稿时间: | 2004-12-112005-03-12 |
Inspecting Principle and Realization of Sniffer in Windows |
|
| Zhao Shusheng,Fan Ganglong,Zhang Huanjian. Inspecting Principle and Realization of Sniffer in Windows[J]. Journal of Zhengzhou University(Natrual Science Edition), 2005, 37(3): 51-53,67 | |
| Authors: | Zhao Shusheng Fan Ganglong Zhang Huanjian |
| Abstract: | With private system function of Windows, all handles will be enumerated and analyzed. Picking up socket handle of sniffer and founding contact with its process,the sniffer can be effectively inspected and located. The shortage of other anti-sniffer software is avoided. |
| Keywords: | snitters, sockets handles processes |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! | |