69,374
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
robin97 2003-03-30
- 打赏
- 举报
拦截硬件中断
cwanter 2003-03-30
- 打赏
- 举报
抓帧吗?用winpcap可以实现,也可以用NDIS驱动,在DDK里面有现成的例子。
oyd 2003-03-30
- 打赏
- 举报
监听网络上的所有数据.一些监听程序,它们都使用了一个更加著名的开发包Packet32。比如,ntsniff、EthernetSpy、ntpacket等,还有赫赫有名的WinPcap。应用程序通过它可以设置网卡的工作模式,直接在网卡上读写数据,等等。
一般使用的Packet32的实现版本,是微软的Packet32.c和Packet32.h。这个版本写得比较简单。
WinPcap开发包中自带的Packet32,是Politecnico di Torino重写的,增加了许多错误处理,而且注释翔实,值得一读。
在http://winpcap.polito.it/default.htm中,WinPcap开发包被描述为:WinPcap is an architecture for packet capture and network analysis for the Win32 platforms. It includes a kernel-level packet filter, a low-level dynamic link library (packet.dll), and a high-level and system-independent library (wpcap.dll, based on libpcap version 0.6.2).
一般使用的Packet32的实现版本,是微软的Packet32.c和Packet32.h。这个版本写得比较简单。
WinPcap开发包中自带的Packet32,是Politecnico di Torino重写的,增加了许多错误处理,而且注释翔实,值得一读。
在http://winpcap.polito.it/default.htm中,WinPcap开发包被描述为:WinPcap is an architecture for packet capture and network analysis for the Win32 platforms. It includes a kernel-level packet filter, a low-level dynamic link library (packet.dll), and a high-level and system-independent library (wpcap.dll, based on libpcap version 0.6.2).
