系统:WinXP 大小:1M
类型:网络相关 更新:2013-04-24 14:43
制作目的:
主要是锻炼一下网络编程能力,同时也希望做出来的东西有点小用处,如恶作剧等;
实现原理:
先根据指定IP获取被监视主机的MAC地址,然后启动一条线程每隔一段时间不停的向其发送ARP欺骗包,使被监视主机网关的MAC地址指向我们机器,这样对方上网的所有数据包都会传递到我们这里;同时再启动另一条线程用于接收对方主机发送过来的数据包,解析数据包得要想要的信息,随后修改数据包源地址等信息后发送到正确的网关,这样响应包也就会先到我们的机器,此时我们可以篡改响应数据,完成之后再修改响应包的目的地址等信息,使其能够正确转发到被监视主机上;总而言之,对被监视主机来说我们就是网关;
完成功能:
目前时间预算较紧,只实现了记录HTTP请求的功能,根据自定义条件过滤、篡改数据包等功能暂未实现,有时间再做V2版本,到时加入过滤及篡改功能;
补充说明:
成功监视的前提是能够ARP欺骗成功,但是目前大部分PC机器可能都装了360等带ARP防火墙的软件,所以针对PC很难成功;但是手机还是一块空白区域,大家有兴趣可以试下;
使用图示:
1、假如检测到本机有多块网卡适配器,则需要手动选择一块可用的网卡进行收发包操作;
2、接下来会进入初始化阶段
3、这是主界面,如果知道被监视主机的IP,可以直接输入
4、双击监视结果列表项会弹出请求包信息对话框
5、假如不知道被监视主机的IP,可以单击“扫描可用地址”打开扫描对话框
应用信息
支持( 0 ) 盖楼(回复)