我想在没有 wincap 库的情况下嗅探网络数据包,请给我一些提示或指导,以便我可以实现。
最佳答案
您知道,libpcap 的存在是有原因的:它做一些必要的事情。
您需要为 TCP/IP 事件设置系统级 Hook ,而全局 Hook 的工作方式意味着您需要从 DLL 中执行此操作。
钩住这些事件后,您必须弄清楚您收到的数据包的内容。
您确定要重新发明这个轮子吗?
我找到了一些关于挂接 Windows 事件的介绍信息 here .
关于c - window OS下c中的包嗅探,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3264644/