我希望能够使用Windows XP在我自己的PC上查看和监控我的互联网数据(http / emule / email)。我在考虑类似WireShark的东西,但我想以编程方式控制它。
我会使用C或C ++。
我该怎么做?
答案 0 :(得分:4)
WireShark使用winpcap来做这件事。
Winpcap附带C interface。
答案 1 :(得分:1)
winpcap可能是最知名的选择,但您也可以编写分层服务提供商。没有很多文档,但开始的好地方是关于msdn的文章:http://www.microsoft.com/msj/0599/LayeredService/LayeredService.aspx
这与第2层数据包解析相比具有一些优势,但也存在一些缺点。您需要评估您想要居住的堆栈中的位置。
编辑:显然,当我说pcap时 - 我的意思是任何类似的方法。显然,winpcap并不是第一个提供此类信息的驱动程序/库组合。
答案 2 :(得分:1)
查看工具trafficWatcher的代码。它使用WinPCap来区分LAN和互联网流量。
源代码可用here。