如何挂钩到Windows网络事件

时间:2011-07-30 11:35:40

标签: windows winapi

我想挂钩某些Windows网络事件,例如新的传入和传出连接。

有哪些选择? wmic,windows API?

3 个答案:

答案 0 :(得分:3)

你可以看看WinPcap:
http://www.winpcap.org/

“WinPcap是一个用于Win32平台的数据包捕获和网络分析的开源库。” http://www.winpcap.org/docs/docs_412/html/main.html

这是像Wireshark这样的程序用来完成所有捕获的库。 http://www.winpcap.org/misc/features.htm

答案 1 :(得分:2)

您可以注入一个将send()和recv()挂钩到每个进程的DLL。然后DLL也会挂钩CreateProcess,将自己注入到将来创建的进程中。

答案 2 :(得分:1)

以下是一些在Windows中过滤,修改和读取数据包的工具:

  1. WinDivert免费的开源项目工作在Windows 7,2008或 上。网络层。
  2. WinpkFilter 3.0商业版,Windows XP版和上层版。数据链接 图层
  3. pcausa,商业。数据链接层
  4. Windows Filtering Platform Packet Modification Sample一个样本 要创建WinDivert使用的标注驱动程序,您现在应该这样做 实现内核驱动。网络层。
相关问题
最新问题