winpcap 是如何工作的？

【问题标题】：how does winpcap work?winpcap 是如何工作的？
【发布时间】：2012-10-12 21:22:49
【问题描述】：

如您所知，Windows 已停止支持 raw_sockets，因此没有真正的解决方案可以使用 raw_sockets 构建网络嗅探器。所以我的问题是 Winpcap 和类似的库究竟是如何在 Windows 上提供网络嗅探的？它取决于Windows的版本吗？它是否使用其他一些技术来实现数据包嗅探？除了 raw_sockets 是否有其他解决方案来执行数据包嗅探？一些软件如wireshark 使用winpcap 来嗅探网络数据包。 raw sockets windows

【问题讨论】：

标签： sockets network-programming winsock winpcap raw-sockets

【解决方案1】：

它使用 NPF，它被实现为协议驱动程序。请参阅以下内容以获得更深入的说明。

http://www.winpcap.org/docs/docs_412/html/group__NPF.html

【讨论】：

Windows Vista 及更高版本上的网络监视器使用a lightweight filter driver。这里的关键是“驱动程序”——WinPcap 和网络监视器以及其他嗅探器都将自己的内核模式代码插入系统，它们不只是使用 Windows 提供的用户模式 API。

猜你喜欢

2019-08-31
1970-01-01
2016-12-18
1970-01-01
2012-02-17
1970-01-01
1970-01-01
1970-01-01
1970-01-01

相关资源

下载 2023-02-17
下载 2022-12-05
下载 2021-06-06

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode