Siema.
Chciałem sobie napisać prosty program do monitorowania ruchu sieciowego, który rejestrowałby pakiety przechodzące przez mój komputer. Jednak nie wiem w oparciu o co taki program powinien działać. Czy do tego też używa się Socketów? Jeśli nie, to czego?
Piszę pod C++ / Win32 API.
Nie interesuje mnie jednak wykorzystanie gotowych bibliotek takich jak WinPCap, tylko użycie jakiegoś systemowego API.
Wie ktoś coś na ten temat? Albo może jakieś linki?
Dzięki z góry..
powiem co wiem....a duzo tego nie jest...
a) m$ bardzo lubi utrudniac zycie, dzieki czemu zeby napisac netmonitor z filtracja pakietow trzeba nieeeeeezle cwiczyc (pod linuxem jest zlekka latwiej ;>)
b) na upartego mozesz hooknac/zastapic wszelkie procki typu send/recv z socketow, i sie dobierac do ichnich danych, jest to pewien sposob.. wkoncu 99,9999% pakietow jest wysylanych wykorzystujac te procki
c) a.. np listing polaczen (tak jak to netstat robi) mozesz np z SNMP odebrac
d) poza tym chyba bys musial zajzec do jakis VXDkow na moje oko zeby np sie do buforka karty sieciowej or sth dobrac....
Jest taki snifferek - Snort. On używa jakiejś biblioteki (pod Win), która posiada swoje jakieś tam API i służy do podsłuchiwania pakietów.
Cyt 1
Jest taki snifferek - Snort. On używa jakiejś biblioteki (pod Win), która posiada swoje jakieś tam API i służy do podsłuchiwania pakietów.
Cyt 2
Nie interesuje mnie jednak wykorzystanie gotowych bibliotek takich jak WinPCap