我想在沒有wincap庫的情況下嗅探網絡包,請給我一些提示或方向,以便我可以做到這一點。在窗口下的c嗅探包操作系統
0
A
回答
8
你知道,libpcap存在的原因是:它做了一些必要的事情。
您需要爲TCP/IP事件設置系統級掛鉤,並且全局掛鉤的工作方式意味着您需要從DLL中執行此操作。
掛鉤這些事件後,你必須弄清楚你得到的數據包的內容。
你確定要重新發明這個輪子嗎?
我發現了一些關於掛鉤Windows事件的介紹性信息here。
0
您可以開始執行內核級編程並捕獲數據包。這當然很複雜,但你會學到很多東西。
+0
在內核中使用netfilter鉤子捕獲數據包是一件痛苦的事情。 當一個巨大的,沒有記錄的和封閉的內核捕獲數據包時,微軟正在用自己的腳射擊自己。 恕我直言,當然。 – 2010-07-16 14:03:31
相關問題
- 1. c窗口下c中的UDP數據包的源IP地址操作系統
- 2. 如何在Windows下嗅探USB端口?
- 3. Scapy窗口 - 嗅探() - 'log_runtime'未定義
- 4. 數據包嗅探
- 5. 窗口皮膚根據操作系統
- 6. 如何在窗口操作系統中使用安裝在linux操作系統上的PHP接口?
- 7. 解碼嗅探數據包
- 8. 嗅探iphone網絡包?
- 9. 數據包嗅探錯誤
- 10. 「lein deps」不在cygwin中工作。 (窗口操作系統)
- 11. 在Java中跟蹤操作系統級別的窗口事件
- 12. 參數嗅探不工作
- 13. 操作系統如何在屏幕上繪製窗口?
- 14. 在其他窗口中使用directshow過濾器操作系統
- 15. 某些端口的嗅探器
- 16. C#for 64bit操作系統?
- 17. 包嗅探器不能嗅出SIP電話(VoIP)數據包
- 18. python中的BPF來嗅探多個TCP端口的數據包
- 19. Scapy嗅探SSL
- 20. HTTPS/SSL嗅探
- 21. 嗅探檢測
- 22. 包括<queue>在Ubuntu操作系統的C++程序中
- 23. 如何檢測串口嗅探器?
- 24. 從TOR出口節點嗅探交通
- 25. Eclipse IDE的Windows 7操作系統進口巧克力包裝
- 26. 在實模式下的16位.com C程序操作系統
- 27. 確定從32位操作系統或64位操作系統C/C++應用
- 28. 操作系統
- 29. 如何自定義窗口菜單(Linux操作系統Ubuntu)
- 30. 解決窗口10操作系統問題
你的意思是winpcap庫,是嗎?即使Cygwin相關的TCPDump工具也需要它。我不知道有沒有使用它。爲什麼你需要避免它? – AlG 2010-07-16 12:13:00
只有我必須使用的窗口API。 – Siddiqui 2010-07-16 12:14:47
這是一個開源項目,所以你可以下載源代碼,看看它在做什麼。當然,如果你花很多時間在winpcap源代碼上試圖複製winpcap的功能,那麼你也可以使用它。 http://www.winpcap.org/install/bin/WpcapSrc_4_1_2.zip – dsolimano 2010-07-16 12:17:43