[Help]Packet Sniffer in c++

SmackJew · 08/17/2010, 12:55

Quote:

Originally Posted by MrSm!th

Dann korrigiere mich
Wie willst du sonst noch Loggen, ohne den Netzwerkverkehr zu dir zuleiten?
Ich sagte bereits, ich zähle in diesem Falle auch Tricks, wie Netzwerkverkehr auf Localhost Umleiten dazu, also nicht nur Hooks in Form eines Jumps in der Funktion

pcap - Wikipedia, the free encyclopedia

TL;DR Du hast 'ne Netzwerkkarte.

MrSm!th · 08/17/2010, 17:15

Ich kenne WinCap, aber ich dachte das hookt auch nur kernel Funktionen für den Netzwerkverkehr D:
Wie macht WinCap es denn?

Quote:

which use NDIS to read packets directly from a network adapter;

Heißt das, dass Packets ne Zeit lang an der Stelle gespeichert sind oder liest WinCap es permanent aus?

Naja gut, an so ne extrem Lösung habe ich nicht gedacht. Es hookt ja nichts vom System, sondern spricht direkt die Hardware an.
Ist aber eigentlich nicht üblich, um Systemfunktionen mitzuschneiden o: