【发布时间】:2013-12-07 00:23:30
【问题描述】:
我想从头开始编写一个程序来查看套接字活动、它们发送的内容、接收的内容等。我不想使用库因为它更多的是出于学术目的。
我应该从哪里开始?
明确一点:我的程序不会连接到任何东西或创建任何套接字,它只是想监听计算机中的活动。
任何关于从哪里开始的想法(在任何操作系统中)都将不胜感激。
提前致谢。
【问题讨论】:
标签: sockets monitoring
【发布时间】:2013-12-07 00:23:30
【问题描述】:
【讨论】:
-
这是我的建议。请注意,Windows 下的无线连接不容易被捕获,请参阅来自 winpcap.org/misc/faq.htm 和 cacetech.com/products/airpcap.html 的 Q-16
-
不只是使用库,我想知道是否有人知道构建此类东西的低级步骤。
就便携性而言,你运气不佳。
尽管 UNIX 和 Windows 的应用程序 API 相同或相似,而且从历史上看,这两种实现都基于相同的 Berkeley Sockets BSD 代码、操作系统架构以及访问低级操作系统功能(如网络 IO)的方式完全不同。
Linux 有许多“网络嗅探”工具(tcpdump、ethereal 等)很容易获得。不太确定 Windows,MS 提供了一个网络监视器,并且有一些可用的工具——MS 工具的 Google 'Sysinternals TDImon'。
【讨论】: