0
Windows가 raw_sockets를 지원하지 않기 때문에 raw_sockets를 사용하여 네트워크 스니퍼를 만드는 실제 솔루션이 없습니다. 그래서 내 질문에 정확하게 Winpcap 및 유사한 라이브러리를 Windows에서 네트워크 스니핑을 제공하는 방법입니다? 그것은 윈도우의 버전에 달려 있습니까? 그것은 패킷 스니핑을 달성하기 위해 몇 가지 다른 기술을 사용합니까? 패킷 스니핑을 수행하는 raw_sockets를 제외한 다른 솔루션이 있습니까? wireshark와 같은 일부 소프트웨어는 winpcap을 사용하여 네트워크 패킷을 스니핑합니다. raw sockets windowswinpcap은 어떻게 작동합니까?
그리고 Windows Vista에서 네트워크 모니터, 이상 사용 [경량 필터 드라이버 (http://social.technet.microsoft.com/Forums/en/netmon/thread/43439a52-fe3e- 48d6-b272-1e4aa6b47c7f). 여기에있는 핵심은 "드라이버"입니다. WinPcap과 Network Monitor는 물론 다른 스니퍼도 자신의 커널 모드 코드를 시스템에 삽입합니다. Windows에서 제공하는 사용자 모드 API는 사용하지 않습니다. –