0
Microsoft網絡監視器是否依賴於pcap/winpcap/libpcap庫文件?或者它已經構建了自己的庫/驅動程序來捕獲網絡數據包?我找不到有關該主題的任何信息。我問,微軟網絡監視器在安裝後不需要重新啓動(因此它不會加載內核級驅動程序?),並捕獲即使在Windows 7上的傳入數據包,其中原始數據包捕獲不起作用。Microsoft網絡監視器如何工作
有關原始數據包限制的其他信息:http://social.technet.microsoft.com/Forums/en-US/w7itpronetworking/thread/65ce9bee-897b-4c19-a4c6-4d3da103be44/
編輯:我發現自己回答 - 網絡監視器引擎分爲兩個部分:捕捉引擎和分析引擎。
捕獲引擎是一個與網絡驅動程序接口規範(NDIS)接口讀取幀數據的驅動程序。它是在Windows Vista上自動安裝的系統驅動程序。在以前的操作系統上,捕獲驅動程序是系統的一部分。
另一方面,解析引擎處於用戶模式。此引擎使用網絡監視器分析語言(NPL)文件來確定如何解析原始幀數據。它也過濾框架。
該API可以訪問引擎的兩個部分,以及保存和加載捕獲文件。