| Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Форум программистов > C/C++: Сети > Снифер winpcap: исходники с нормальным кодом |
| Автор: neosapient 8.3.2009, 13:56 |
| Интересует нормальный снифер под Windows (OpenSource), для прослушивания сетевого трафика. Надо, чтобы в дополнение к содержимому, определялась программа-получатель. Из отзывов о разных библиотеках узнал о winpcap. Однако, не понял, способна ли библиотека определить процесс-получатель каждого пакета. Нужны советы (и исходники). |
| Автор: Олег2005 8.3.2009, 14:23 |
| Не думаю, что winpcap чспособен определять приложение на данном компе, которому приходит пакет. Приложение идентифицируется номером порта - а он определяется только на транспортном уровне - TCP-UDP. Значит надо самостоятельно парсить входной пакет..... Имхо...... |
| Автор: Comm 9.3.2009, 13:05 | ||
Не знаю...может не то, но надеюсь поможет http://forum.vingrad.ru/topic-70701.html И вот ещё,там в конце исходник под форточку есть http://www.xakep.ru/post/16494/default.asp |