我想在没有wincap库的情况下嗅探网络数据包,请给我一些提示或指示,以便我能够实现。
答案 0 :(得分:8)
你知道,libpcap存在是有原因的:它做了必要的事情。
您需要为TCP / IP事件设置系统级挂钩,并且全局挂钩的工作方式意味着您需要从DLL执行此操作。
挂钩这些事件后,你必须弄清楚你得到的数据包的内容。
你确定要重新发明这个轮子吗?
我找到了关于挂钩Windows事件here的一些介绍性信息。
答案 1 :(得分:0)
您可以开始进行内核级编程并抓住数据包。这肯定很复杂,但你会学到很多。