我希望能够使用 Windows XP 在我自己的 PC 上查看和监控我的互联网数据 (http/emule/email)。我正在考虑类似 WireShark 的东西,但我想以编程方式控制它。
我会使用 C 或 C++。
我怎样才能做到这一点?
问问题
1017 次
3 回答
1
winpcap 可能是最知名的选择,但您也可以编写分层服务提供程序。没有很多文档,但一个好的起点是 msdn 上的文章:http: //www.microsoft.com/msj/0599/LayeredService/LayeredService.aspx
这与第 2 层数据包解析相比有一些优点,但也有一些缺点。您需要评估您想要在堆栈中的哪个位置。
编辑:显然,当我说 pcap 时——我的意思是任何类似的方法。显然,winpcap 并不是第一个提供此类信息的驱动程序/库组合。
于 2009-03-20T16:05:54.460 回答
1
查看工具trafficWatcher的代码。它使用 WinPCap 来区分 LAN 和 Internet 流量。
源代码可在此处获得。
于 2009-03-20T19:00:23.077 回答