在没有管理员帐户的情况下捕获原始套接字(SOCK_RAW)

时间:2011-10-24 17:03:26

标签: c# winsock

我有以下代码,它捕获一些TCP数据包。但它要求程序以管理员身份运行。如何修改此代码,以便即使使用非管理员帐户也可以使用该程序?

    public void startSniffer()
    {
        bContinueCapturing = true;

        mainSocket = new Socket(AddressFamily.InterNetwork, SocketType.Raw, ProtocolType.IP);

        mainSocket.Bind(new IPEndPoint(IPAddress.Parse(Properties.Settings.Default.IPaddr), 0));
        mainSocket.SetSocketOption(SocketOptionLevel.IP, SocketOptionName.HeaderIncluded, true);

        byte[] byTrue = new byte[4] { 1, 0, 0, 0 };
        byte[] byOut = new byte[4] { 1, 0, 0, 0 }; 


        mainSocket.IOControl(IOControlCode.ReceiveAll, byTrue, byOut);

        mainSocket.BeginReceive(byteData, 0, byteData.Length, SocketFlags.None, new AsyncCallback(OnReceive), null);

    }

    public void OnReceive(IAsyncResult ar)
    {
        int nReceived = mainSocket.EndReceive(ar);

        ParseData(byteData, nReceived);

        if (bContinueCapturing)
        {
            byteData = new byte[4096];

            mainSocket.BeginReceive(byteData, 0, byteData.Length, SocketFlags.None, new AsyncCallback(OnReceive), null);
        }

    }

1 个答案:

答案 0 :(得分:5)

MSDN's article on SIO_RCVALL,这是{@ 3}}的非托管等价物:

  

设置此IOCTL需要本地计算机上的管理员权限。

要回答您的问题,没有管理员权限就无法完成。

相关问题
最新问题