程序要求： 1）以命令行形式运行：ipparse logfile，其中ipparse是程序名，logfile是记录结果的日志文件 2）以标准输出和日志文件中写入捕获的IP包的版本、头长度、服务类型、数据包总长度、数据包标识、分段标志、分段偏移值、生存时间、上层协议类型、头校验和、源IP地址、目的IP地址 3）当程序接收到键盘输入Ctrl+C时退出

是分析捕获网络中的IP数据包，解析数据包的内容，见个结果显示在标准输出上，并同时写入日志文件。 程序的具体要求如下： • 以命令行形式运行：ipparse logfile，其中ipparse是程序名，而logfile则代表记录结果的日志文件。 • 在标准输出、和日志文件中写入捕获的IP包的版本、头长度、服务类型、数据包总长度、数据包标识、分段标志、分段偏移值、生存时间、上层协议类型、头校验和、源IP地址和目的IP地址等内容。 -是分析捕获网络中的IP数据

这个工具采用的是HOOK进程的winsock API，把一些数据记录下来。 2.1 patch静态文件，即运行前挂钩. 2.2 也是修改IAT，跟1.1一样. 2.3 修改目标函数的前几个字节，跳转到新的函数，但不再调用原始函数，无 实际意义，作者只是做演示？ 2.4 这种方法(3.2.3 保存原始函数)很COOL，其中的亮点和难点就是“获取任意 地址的指令长度”。 之前我也想用2.4这种办法，但卡在如何“获取任意地址的指令长度”上面了:(

文件包含了两处代码，可以实现对上网用户的行为记录的监控，只要用户用浏览器浏览网页，就可以记录下用户的登录的网址等信息。-File contains two code can be achieved on the Internet to monitor user behavior records, as long as users use the web browser, you can record the user' s login URL and other information.