一种Windows网络嗅探器的检测原理与实现被引量：8

Inspecting Principle and Realization of Sniffer in Windows

机构地区：[1]郑州大学升达经贸管理学院,郑州451191 [2]平顶山工学院计算机科学与工程系,河南平顶山467001 [3]郑州铁路分局客运事业部,郑州450052

出　　处：《郑州大学学报（理学版）》2005年第3期51-53,67,共4页Journal of Zhengzhou University:Natural Science Edition

基　　金：河南省教育厅自然科学基金资助项目;编号2004601136

摘　　要：使用微软未公开的W indow s系统函数获取系统的所有句柄并进行分析.将进行嗅探的套接字挑出并建立嗅探套接字与进程之间的联系,有效地解决了本机嗅探器的检测与定位,弥补了其它的网络嗅探器检测软件不能方便地对嗅探程序进行确认的缺陷.With private system function of Windows, all handles will be enumerated and analyzed. Picking up socket handle of sniffer and founding contact with its process,the sniffer can be effectively inspected and located. The shortage of other anti-sniffer software is avoided.

关键词：嗅探器套接字句柄进程

分类号：TP309.5[自动化与计算机技术—计算机系统结构] TP311.53[自动化与计算机技术—计算机科学与技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种Windows网络嗅探器的检测原理与实现被引量：8

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种Windows网络嗅探器的检测原理与实现 被引量：8

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

一种Windows网络嗅探器的检测原理与实现被引量：8