wincap 라이브러리없이 네트워크 패킷을 스니핑하고 싶습니다. 힌트 나 방향을 알려 주어서 가능하게 만들 수 있습니다.윈도우 OS에서 패킷 스니핑
0
A
답변
8
알다시피, libpcap은 이유가 있습니다. 필요한 것입니다.
TCP/IP 이벤트에 대해 시스템 수준의 후크를 설정해야하며 전역 후크가 작동하는 방식은 DLL에서이 작업을 수행해야한다는 의미입니다.
이러한 이벤트가 발생하면 얻은 패킷의 내용을 알아 내야합니다.
이 휠을 다시 제작 하시겠습니까?
Windows 이벤트 후킹에 대한 몇 가지 소개 정보가 있습니다. here.
0
커널 레벨 프로그래밍을 시작하고 패킷을 잡을 수 있습니다. 이것은 확실히 복잡하지만 많은 것을 배울 것입니다.
+0
커널에서 netfilter 후크를 사용하여 패킷을 잡는 것은 쉽지 않습니다. 마이크로 소프트가 거대한 규모의 문서화되지 않은 닫힌 커널에서 패킷을 잡아 먹고있다. 물론 IMHO. –
관련 문제
- 1. 패킷 스니핑
- 2. 하나의 실행 파일에서 패킷 스니핑
- 3. 루프백에서 트래픽이 패킷 스니핑 될 수 있습니까?
- 4. 윈도우 OS에서 인터넷 요청 필터링하기
- 5. Java TCP 소켓 스니핑
- 6. 윈도우 OS에서 foreground로 항상 처리되는 C++ 프로세스
- 7. COM + 스니핑/스파이, 가능합니까?
- 8. Win32 Commport 스니핑
- 9. 브라우저 스니핑 - 테두리 반경 %
- 10. LPT 트래픽 스니핑
- 11. ctrl + alt + del 윈도우 OS에서 c를 사용하여 비활성화하십시오.
- 12. 스니핑 된 패킷의 인쇄 순서 번호
- 13. Windows 장치 드라이버 스니핑/디버깅
- 14. 갤럭시 탭 브라우저 스니핑/감지
- 15. 패킷 소켓을 사용하여 브로드 캐스트 패킷 수신
- 16. UDP 패킷 스푸핑을위한 원시 패킷 만들기
- 17. Windows OS에서 드라이버 스택이란 무엇입니까?
- 18. 패킷 이동
- 19. 패킷 생성
- 20. 플렉스 코어 프로세스 윈도우
- 21. 자바에서 윈도우 z- 순서
- 22. Solaris에서 Apache와 Weblogic 사이의 모든 트래픽을 스니핑/캡쳐
- 23. 바이러스/스파이웨어 징후로 네트워크 트래픽 스니핑
- 24. Vista/Server 2008의 PPP/WAN 인터페이스 스니핑
- 25. 윈도우
- 26. 윈도우
- 27. 윈도우
- 28. 윈도우
- 29. 윈도우
- 30. 윈도우
당신은 winpcap 라이브러리를 의미합니까? 심지어 Cygwin 관련 TCPDump 도구가 필요합니다. 나는 그것을 사용하지 않는 것을 모른다. 왜 그것을 피할 필요가 있습니까? – AlG
내가 사용해야하는 창 API 만. – Siddiqui
오픈 소스 프로젝트이기 때문에 소스를 다운로드하여 자신이하는 일을 볼 수 있습니다. 물론, winpcap이 무엇을 복제하려고하는지 winpcap 소스를 보는데 많은 시간을 소비한다면, 그냥 사용하는 것이 좋습니다. http://www.winpcap.org/install/bin/WpcapSrc_4_1_2.zip – dsolimano