0
我想在沒有wincap庫的情況下嗅探網絡包,請給我一些提示或方向,以便我可以做到這一點。在窗口下的c嗅探包操作系統
A
回答
8
你知道,libpcap存在的原因是:它做了一些必要的事情。
您需要爲TCP/IP事件設置系統級掛鉤,並且全局掛鉤的工作方式意味着您需要從DLL中執行此操作。
掛鉤這些事件後,你必須弄清楚你得到的數據包的內容。
你確定要重新發明這個輪子嗎?
我發現了一些關於掛鉤Windows事件的介紹性信息here。
0
您可以開始執行內核級編程並捕獲數據包。這當然很複雜,但你會學到很多東西。
+0
在內核中使用netfilter鉤子捕獲數據包是一件痛苦的事情。 當一個巨大的,沒有記錄的和封閉的內核捕獲數據包時,微軟正在用自己的腳射擊自己。 恕我直言,當然。 – 2010-07-16 14:03:31
相關問題
- 1. c窗口下c中的UDP數據包的源IP地址操作系統
- 2. Android包嗅探
- 3. 嗅探WOL數據包在端口9
- 4. 在Linux下的C/C++中的數據包嗅探器
- 5. 如何在Windows下嗅探USB端口?
- 6. 使用logger.exe來嗅探系統調用
- 7. Scapy窗口 - 嗅探() - 'log_runtime'未定義
- 8. 數據包嗅探
- 9. 窗口皮膚根據操作系統
- 10. wxWidgets不顯示窗口下的Macbook Air(操作系統)
- 11. 在Windows操作系統中的pathos軟件包操作系統
- 12. 嗅探器C#(outwar)
- 13. Android的wifi包嗅探器
- 14. 如何在窗口操作系統中使用安裝在linux操作系統上的PHP接口?
- 15. 嗅探iphone網絡包?
- 16. 解碼嗅探數據包
- 17. 數據包嗅探錯誤
- 18. 本地網絡嗅探包
- 19. Python數據包嗅探器
- 20. 「lein deps」不在cygwin中工作。 (窗口操作系統)
- 21. 如何在整個系統範圍內監控/嗅探Intents?
- 22. 在Java中跟蹤操作系統級別的窗口事件
- 23. 在linux上嗅探以太網接口
- 24. 如何從c或C++修改窗口操作系統的註冊表
- 25. 在嗅探交通
- 26. 參數嗅探不工作
- 27. 在其他窗口中使用directshow過濾器操作系統
- 28. 操作系統如何在屏幕上繪製窗口?
- 29. 某些端口的嗅探器
- 30. C#for 64bit操作系統?
你的意思是winpcap庫,是嗎?即使Cygwin相關的TCPDump工具也需要它。我不知道有沒有使用它。爲什麼你需要避免它? – AlG 2010-07-16 12:13:00
只有我必須使用的窗口API。 – Siddiqui 2010-07-16 12:14:47
這是一個開源項目,所以你可以下載源代碼,看看它在做什麼。當然,如果你花很多時間在winpcap源代碼上試圖複製winpcap的功能,那麼你也可以使用它。 http://www.winpcap.org/install/bin/WpcapSrc_4_1_2.zip – dsolimano 2010-07-16 12:17:43