嗅探网络活动的最简单方法

时间:2014-05-22 10:07:00

标签: c# c packet-sniffers

我使用过WireShark等包装检查程序,我观察到大多数程序都在pcap驱动程序上继续。

最近我偶然发现用C#编写的源代码拦截了几行代码中的流量。我的问题是:

  1. .NET中是否包含pcap驱动程序或类似内容?
  2. 是否可以使用传统的Windows API实现相同的嗅探?
  3. 如果是,有什么缺点以及为什么首选安装pcap?

    4. 谢谢

1 个答案:

答案 0 :(得分:1)

Is possible to realize the same sniffing using traditional Windows API ?

是的,您可以使用WFP标注驱动程序

If yes what are the drawbacks and why installing pcap is preferred ?

pcap安装驱动程序和相应的用户模式dll,很容易使用。 否则你必须编写自己的过滤器驱动程序和相应的用户模式代码。

相关问题
最新问题