[Help]Packet Sniffer in c++

Page 2 of 2

08/17/2010 12:55 SmackJew#16

Quote:

Originally Posted by MrSm!th

Dann korrigiere mich ;)
Wie willst du sonst noch Loggen, ohne den Netzwerkverkehr zu dir zuleiten?
Ich sagte bereits, ich z�hle in diesem Falle auch Tricks, wie Netzwerkverkehr auf Localhost Umleiten dazu, also nicht nur Hooks in Form eines Jumps in der Funktion ;)

pcap - Wikipedia, the free encyclopedia

TL;DR Du hast 'ne Netzwerkkarte.

08/17/2010 17:15 MrSm!th#17

Ich kenne WinCap, aber ich dachte das hookt auch nur kernel Funktionen f�r den Netzwerkverkehr D:
Wie macht WinCap es denn?

Quote:

which use NDIS to read packets directly from a network adapter;

Hei�t das, dass Packets ne Zeit lang an der Stelle gespeichert sind oder liest WinCap es permanent aus?

Naja gut, an so ne extrem L�sung habe ich nicht gedacht. Es hookt ja nichts vom System, sondern spricht direkt die Hardware an.
Ist aber eigentlich nicht �blich, um Systemfunktionen mitzuschneiden o:

Page 2 of 2