0
Microsoft 네트워크 모니터는 pcap/winpcap/libpcap 라이브러리에 종속되어 있습니까? 또는 네트워크 패킷을 캡처하기 위해 자체 libary/drivers를 구축 했습니까? 해당 주제에 대한 정보를 찾을 수 없습니다. Microsoft Network Monitor는 설치 후 다시 시작할 필요가 없기 때문에 커널 레벨 드라이버를로드하지 않으므로 원시 패킷 캡처가 작동하지 않는 Windows 7에서도 들어오는 패킷을 캡처합니다. 원시 패킷 제한에 대한Microsoft 네트워크 모니터 작동 방법
편집 : 나는 나 자신을 답변을 찾을 - 네트워크 모니터 엔진은 두 부분으로 나누어 져 있습니다 : 캡처 엔진과 구문 분석 엔진.
캡처 엔진은 NDIS (네트워크 드라이버 인터페이스 사양)와 인터페이스하여 프레임 데이터를 읽는 드라이버입니다. Windows Vista에 자동으로 설치되는 시스템 드라이버입니다. 이전 운영 체제에서 캡처 드라이버는 시스템의 일부입니다.
반면에 구문 분석 엔진은 사용자 모드입니다. 이 엔진은 네트워크 모니터 구문 분석 언어 (NPL) 파일을 사용하여 원시 프레임 데이터를 구문 분석하는 방법을 결정합니다. 또한 프레임을 필터링합니다.
API는 엔진의 두 부분에 액세스하고 캡처 파일을 저장하고로드 할 수 있습니다.