Как подключиться к сетевым событиям Windows

Question

Я хотел бы подключиться к определенным событиям сети Windows, таким как новые входящие и исходящие соединения.

Какие есть варианты? wmic, Windows API?

Answer 1

Вы можете взглянуть на WinPcap:
http://www.winpcap.org/

"WinPcap - это библиотека с открытым исходным кодом для захвата пакетов и анализа сети для платформ Win32."
http://www.winpcap.org/docs/docs_412/html/main.html

Это библиотека, которая используется такими программами, как Wireshark , для выполнения всех операций захвата.http://www.winpcap.org/misc/features.htm

Answer 2

Вы можете добавить DLL, которая перехватывает send () и recv () в каждом процессе.Затем DLL также подключит CreateProcess для внедрения в процессы, созданные в будущем.

Answer 3

Вот некоторые инструменты для фильтрации, изменения, чтения пакетов в Windows:

1. WinDivert Бесплатная работа над проектом с открытым исходным кодом на Windows 7, 2008 или верхний. сетевой уровень.
2. WinpkFilter 3.0 Коммерческий, Windows XP и выше. канал передачи данных слой
3. pcausa , Commercial. слой связи данных
4. Пример модификации пакета платформы фильтрации Windows Пример чтобы создать драйвер выноски, который использует WinDivert, вы должны теперь реализовать драйвер ядра. сетевой уровень.