3. Winpcap das richtige für mich?

Winpcap das richtige für mich?

  • ?

    Abend,
    Ich schaue mir gerade Winpcap an, ich möchte von einem Programm das mit dem Netzwerk kommuniziert die Ausgehende und Eingehende Packete abfangen ggf. verändern und dann weiterschicken.
    Durch google wurde ich auf Winpcap hingewießen.
    Jedoch ist das sehr "lowlevel" da man dort mit der mac und so zeugs alles rummachen kann. Ich möchte jedoch lediglich das mit den Packeten mache, deshalb frage ich ob es wirklich das richtige für mich ist und eventuell eine alternative besteht.

    0
  • R

    Im Regelfall reichen Sockets, solange Du nicht unter TCP/IP musst. Hierfür gibt es je nach Sprache/API verschiedene Klassen usw., für VC++/MFC AFAIK CSocket. Gib einfach mal in bei Google Deine API/Lib + Socket ein.

    WinPcap ist sehr low level. Hiermit kannst Du Pakete ab dem Ethernet-Header bekommen (ISO-Schicht 1/2) und musst Dir höhere Schichten selbst implementieren. Wenn Du nicht grade ne Netzwerkanalysesoftware o.ä. schreiben willst, greif lieber zu Sockets.

    0
  • ?

    Hi,
    Wie geht das genau mit Sockets?
    Ich weiß ja das man mit sockets mit send und recv daten senden und empfangen kann aber wie kann ich damit den Netzwerkverkehr eines Programmes auslesen und ggf. verändern?

    0
  • ?

    Also Du willst den Netzwerkverkehr von anderen Anwendungen die auf Deinem Rechner laufen mitschneiden? Das geht AFAIK nicht mit Sockets. Dafür ist dann libpcap bzw. unter Windows WinPcap da.

    Einen Einstieg in die Programmierung mit WinPcap bekommst Du hier: http://www.winpcap.org/docs/docs_40_2/html/main.html

    Wenn Du was fertiges mit WinPcap willst: http://www.net-monitor.de , http://www.wireshark.org

    0
Anmelden zum Antworten