完美者(wmzhe.com)网站以软件下载为基础,改版后的网站对功能性板块进行扩充,以期能够解决用户在软件使用过程中遇见的所有问题。网站新增了“软件百科”、“锦囊妙技”等频道,可以更好地对用户的软件使用全周期进行更加专业地服务。
让您观察Windows套接字(Winsock)活动过程。显示以下信息:socket handle、类型,本地和远程地址,本地和远程端口,总数传送/接收字节等。"锦囊妙技"栏目是聚合全网软件使用的技巧或者软件使用过程中各种问题的解答类文章,栏目设立伊始,小编欢迎各路软件大神朋友们踊跃投稿,在完美者平台分享大家的独门技巧。
本站文章素材来源于网络,大部分文章作者名称佚失,为了更利于用户阅读和使用,根据需要进行了重新排版和部分改编,本站收录文章只是以帮助用户解决实际问题为目的,如有版权问题请联系小编修改或删除,谢谢合作。
软件大小:47.61 KB
用tcpdump ,什么包都可以抓 比如 tcpdump -p -vv -s 0 -w /sdcard/capture.pcap 然后用wireshark 查看 tcpdump命令这个写的不错:http://blog.csdn.net/s_k_yliu/article/details/6665673/ 和wireshark一起使用例子:http://blog.csdn.net/langeldep/article/details/6156818
实施过程: 按照文档的指导,在启动模拟器时,使用 -http-proxy参数,设置127.0.0.1:8888为模拟器的上网代理,结果失败。Fiddler2没有抓到通讯应答。 上网搜索,许多文章或帖子(包括英文的和中文的)都说要修改模拟器的系统设置数据库,添加一条HTTP_PROXY的记录。尝试后失败。 解决方案: 再细读文档中有关模拟器的部分,看到Network Address Space一段,忽有所悟。这段文字是这么写的—— Each instance of the emulator runs behind a virtual router/firewall service that isolates it from your development machine’s network interfaces and settings and from the internet. An emulated device can not see your development machine or other emulator instances on the network. Instead, it sees only that it is connected through Ethernet to a router/firewall. (译文)模拟器在虚拟路由器/防火墙服务后面运行,这套路由器/防火墙服务隔离于开发机的网络界面、设置,也与互联网相隔离。模拟设备不能访问开发机或网络上的其他模拟器。它看到的只是自己通过以太网连接到一个路由器/防火墙。 这下清楚了,模拟器压根不知道127.0.0.1是个啥地址,也压根访问不到。在127.0.0.1上设置的代理,自然也抓不到任何通讯应答了。 文档接着写道,这个虚拟防火墙/路由器管理从10.0.2.2至10.0.2.24,模拟器的IP地址是10.0.2.15,而模拟器看到的开发机地址则 是10.0.2.2。也就是说,从模拟器的角度看,Fiddler2是在10.0.2.2上运行的。 于是用emulator命令加上avd -http-proxy 10.0.2.2:8888参数启动模拟器,在模拟器上运行browser,访问任何web地址,可以看到,Fiddler2抓到了HTTP通讯。 在自己的应用程序中打开创建HttpURLConnection,访问同一网址(下面只是创建连接的代码,访问代码略): private HttpURLConnection createConnection(URL url) { HttpURLConnection conn=null; try { conn=(HttpURLConnection)url.openConnection(); } catch (IOException e) { e.printStackTrace(); } return conn; } 这次Fiddler2没能抓到通讯。但应用程序访问网页是成功的。只在启动模拟器时加上-http-proxy参数还不够,应用程序创建连接时,也要指定HTTP代理才行: private HttpURLConnection createConnectionWithProxy(URL url, String proxyAddress, int proxyPort) { HttpURLConnection conn = null; Proxy proxy=new Proxy(Proxy.Type.HTTP, new InetSocketAddress(proxyAddress,proxyPort)); try { conn = (HttpURLConnection) url.openConnection(proxy); } catch (IOException e) { e.printStackTrace(); } return conn; } 调用上述方法,传入代理地址10.0.2.2和端口8888,再次运行应用程序,这次可以了(截图和上图大同小异,略)。
网络数据报文的拦截有很多层面的拦截,不知道你想讨论的是什么层面的拦截 1)网卡层面的截获(截获和自己同网段的计算机发送的信息,包括送往自己的数据包) 这个拦截过程得从网络数据包发送和接受原理说起 一个网络数据报文的发送过程是这样的: a)发送方的应用层将要发送的数据报文,通过Socket调用提交TCP/IP层 b)TCP/IP层经过层层封装,将这些数据报文封装成IP数据报文,送往数据链路层,一般以太网用的是802.X的桢结构,封装成数据祯。 c)以太网数据链路层是使用一个叫做MAC地址的东西来标识网口的,每一网口的MAC地址都是世界唯一的。 d)数据链路层将目的方的MAC地址和自己的MAC地址分别填入目标MAC和源MAC的字段中,发送到物理层(也就是网线上) 网络数据报文的接受过程是这样的: 每个网卡在收到物理链路上发送来的数据桢之后,都会自动检测收到的这个MAC地址是否和自己的网卡MAC地址相同,如果相同,则接受,否则就丢弃。 这样就可以实现对于数据包的过滤过程。 而很多网络拦截工具,例如Sniffer或者Ethereal,都将网卡的这个功能给打破了。 他们定义了一个网卡所谓的混杂模式,在这里,网卡不管收到的这个数据包是否是给自己的(目的MAC和自己网卡的MAC是否相同),都往上层送,都能对数据流进行分析。 这个是网络层面拦截的基本原理。 2)应用层和Socket层面的拦截 这个方法主要是通过系统Hook的方式来实现,例如一台计算机打算往网络发送东西,一般情况下应用程序都不会自己开发网络协议层,都会?? 其实我的 原理就是 百度无所不能。
网卡工作模式的问题,找到有问题的机器BIOS放电,这是相关网卡的默认设置引起的
