-
0赞
-
0汗
-
0怒
-
编写一个小程序,对电脑外网IP上的N个端口出入数据流进行分流(我们叫做“映射”),把某一分流来的数据流进行“嗅探”(我们叫做“抓包”),提取出IP包中的特定字段,把变量写入一张叫做“日志”的表格中,便可以得到当前所连接该IP的每个客户机通信信息了。也就是说,包括你通过该IP连接到网络的所有输入的字符。事情就是这么简单。
以下就是一个“日志”中的某一段数据,非常清楚的记录着当前IP上ID为0591A001001和0591A001053的客户机数据:
2012-07-24 11:07:15: [INFO] []$COM,0591A001001,01*0C#登录连接报文
2012-07-24 11:07:15: [INFO] [0591A001001]$COM,CENT,01*5C#登录连接应答
2012-07-24 11:13:13: [INFO] []$COM,0591A001053,02*0F#握手报文
2012-07-24 11:13:13: [INFO] []$COM,CENT,02*5F#握手应答
2012-07-24 11:16:27: [INFO] [0591A001001]$COM,CENT,10*5C#查询通信参数指令
2012-07-24 11:16:29: [INFO] [0591A001001]$COM,0591A001053,10,0,120.035.042.002,5100,00*17#通信参数报文
2012-07-24 11:17:57: [INFO] [0591A001001]$COM,CENT,13*5F#查询电源状态指令
2012-07-24 11:25:14: [INFO] []$COM,0591A001001,02*0F#握手报文
2012-07-24 11:25:14: [INFO] []$COM,CENT,02*5F#握手应答
2012-07-24 11:25:39: [ERROR] [] HEART 格式解析失败
2012-07-24 11:27:50: [INFO] [0591A001001]$COM,CENT,51,00*75#设置GPS报文定时发送指令
2012-07-24 11:28:14: [INFO] []$COM,0591A001001,13,1,0,,,1,0,0,0*0F#电源状态报文
2012-07-24 11:28:36: [INFO] [0591A001001]$COM,CENT,15,T1,0*0C#发射机电源开关指令[ 此帖被f5911在2013-03-07 15:24重新编辑 ]
