Пакет нюхает в C под Windows OS

Question

Я хочу прослушивать сетевые пакеты без библиотеки wincap, пожалуйста, дайте мне несколько советов или указаний, чтобы я мог сделать это возможным.

Answer 1

Знаете, libpcap существует по причине: он делает что-то необходимое.

Вам нужно установить системный хук для событий TCP / IP, а работа глобальных хуков означает, что вам нужно сделать это из DLL.

Перехватив эти события, вы должны выяснить содержимое полученных пакетов.

Вы уверены, что хотите заново изобрести это колесо?

Я нашел некоторую вводную информацию о перехвате событий Windows здесь .

Answer 2

Вы можете начать программировать на уровне ядра и ловить там пакеты. Это, конечно, сложно, но вы многому научитесь.