0
如您所知,windows已停止支持raw_sockets,因此没有真正的解决方案使用raw_sockets构建网络嗅探器。所以我的问题是Winpcap和类似的库如何在Windows上提供网络嗅探?它取决于Windows的版本吗?它是否使用其他一些技术来实现数据包嗅探? 是否有其他的解决方案,除了raw_sockets执行数据包嗅探? 一些软件如wireshark使用winpcap来嗅探网络数据包。 raw sockets windowswinpcap如何工作?
而且网络监视器,在Windows Vista和更高版本,使用[A轻型筛选器驱动程序(http://social.technet.microsoft.com/Forums/en/netmon/thread/43439a52-fe3e- 48d6-b272-1e4aa6b47c7f)。这里的关键是“驱动程序” - WinPcap和网络监视器以及其他嗅探器,都将自己的内核模式代码插入到系统中,而不仅仅使用Windows提供的用户模式API。 – 2012-10-12 22:54:40