像AdMuncher这样的程序似乎在它到达正在使用的任何协议之前拦截网络层的数据包。我想做类似的事情,基本上分析每个数据包,因为它进入系统和过滤/重写等。我知道我基本上可以写一个代理(或设置代理)做类似的,但我想拦截它甚至在它到达那一点之前。
不寻找任何特定的语言,但如果可以使用C#就可以了。
答案 0 :(得分:4)
我假设你将在Windows平台上构建?如果是这样,您可能希望查看winpcap:http://www.winpcap.org/
在Unix / Linux上,你需要使用libpcap:http://www.tcpdump.org/
在其中任何一个中,您都需要使用C / C ++开发或使用本机接口从您选择的语言调用库。
编辑:找到一个你可能想要使用的WinPcap的.NET包装器:http://pcapdotnet.codeplex.com/