我想以某种方式挂钩到本地系统的网络堆栈,以捕获传出的网络数据包而不使用Winpcap。不幸的是,它偶尔会使我的系统崩溃。
有没有办法从用.NET语言编写的用户空间进程“嗅探”本地系统的传出流量?
答案 0 :(得分:13)
你想要的是Network Monitor API。更多here和here。
答案 1 :(得分:1)
我使用NIRSOFT的smsniff。你需要在机器上管理员来嗅探任何流量。
http://www.nirsoft.net/utils/smsniff.html
我从未见过.net用来嗅流量。但也许Microsoft的NetMon有一个你从.Net调用的COM接口
但是一如既往,您需要成为管理员以嗅探流量,因为需要将NIC置于混杂模式。