如您所知,Windows已停止支持raw_sockets,因此没有真正的解决方案可以使用raw_sockets来构建网络嗅探器。所以我的问题是Winpcap和类似的库如何在Windows上提供网络嗅探?它取决于Windows的版本?它是否使用其他一些技术来实现数据包嗅探? 除了raw_sockets还有其他解决方案来执行数据包嗅探吗? 一些软件如wireshark使用winpcap来嗅探网络数据包。 raw sockets windows
答案 0 :(得分:3)
它使用NPF,它作为协议驱动程序实现。有关更深入的说明,请参阅以下内容。