郑州大学学报(理学版)
鄭州大學學報(理學版)
정주대학학보(이학판)
JOURNAL OF ZHENGZHOU UNIVERSITY(NATURAL SCIENCE EDITION)
2005年
3期
51-53,67
,共4页
嗅探器%套接字%句柄%进程
嗅探器%套接字%句柄%進程
후탐기%투접자%구병%진정
使用微软未公开的Windows系统函数获取系统的所有句柄并进行分析.将进行嗅探的套接字挑出并建立嗅探套接字与进程之间的联系,有效地解决了本机嗅探器的检测与定位,弥补了其它的网络嗅探器检测软件不能方便地对嗅探程序进行确认的缺陷.
使用微軟未公開的Windows繫統函數穫取繫統的所有句柄併進行分析.將進行嗅探的套接字挑齣併建立嗅探套接字與進程之間的聯繫,有效地解決瞭本機嗅探器的檢測與定位,瀰補瞭其它的網絡嗅探器檢測軟件不能方便地對嗅探程序進行確認的缺陷.
사용미연미공개적Windows계통함수획취계통적소유구병병진행분석.장진행후탐적투접자도출병건립후탐투접자여진정지간적련계,유효지해결료본궤후탐기적검측여정위,미보료기타적망락후탐기검측연건불능방편지대후탐정서진행학인적결함.
