Witam
Mam sniffera ktory dziala w oparciu o SIO_RCVALL ale za cholere nie moge zlapac pakietow wychodzacych z komputera. Czytalem na sieci ze to jest jakis bug w win2k/xp ale bez konkretnego rozwiazania. Czy ktos moze wie cos wiecej na ten temat.
0
0
Jest to bug który wyłazi dopiero po jakimś czasie, mi się to przytrafiło na rocznym xp home i pro. Jedyna rada to przeinstalowanie systemu albo usunięcie którejś poprawki
Co gorsza, razem z tym bugiem w pakietach są jakieś przekłamania przez które SetTcpEntry nie potrafi rozłączyć połączenia. Napisałem takiego snifferka i wpadłem na pomysł że może on działać jako strażnik - rozłączaj szpiega gemiusa i inne wścibskie serwery. Teraz przeżuciłem się na plik hosts który zapełniam podejżanymi query'ami do serwera dns
Gdzieś w sieci był artykuł o tym sockecie, gdzie pisało że w którejś wersji windowsa można było odbierać tylko dane przychodzące a na xp/2000 już zrobili fullduplexa; (koniec) i teraz pewnie jakaś poprawka to zepsuła
zerknij na IESP, IRTC i IStats interface
The IESP interface provides the methods that connect the NPP to the network, capture network traffic to a capture file, retrieve statistics, and disconnect the NPP from the network. This interface is used primarily when you need to collect network conversation statistics in a proprietary ESP file format