СНифер

Задача до боли бональная, а именно логирование всего трафика по определеному порту. Ограничения тоже не большие: 1. Юзер мод 2. Не использовать "тупой" перехват (send recv). Вообще я смотрел в сторону LSP, но я не нашел не одного нормального примера ни нормально документации (еще пока не бросил надежды найти). Кто знает может еще какие то способы есть. Также вполне подойдет нормальный пример работы с LSP.

 

чем

не

?

 

737061
логирование? легко...
пиши модуль работающий на сетевом уровне, и все проблемы моментом отпадут.

 

ohne
хз как он внутри устроен LSP, разве там тупо перехват?

featurelles
чуть больше инфы, я не понял что вы хотите сказать. Не забываем что 1. юзер мод


И еще вопрос в догонку ,что перехватывать если уж я возьмусь перехват тупой использовать. КОроче говоря что ниже send/recv?

 

функции ОС для абстрагирования от аппаратуры...(приём пакетов и тд от сетевых адаптеров.)
ещё ниже..функции сетевых адаптеров))...но у каждой микросхемы они свои...
ещё ниже....физический уровень - сигналов) ... пи пи пи....

Для какой ОС кодишь?..полагаю для WIN......

 

featurelles

Думаю излишним делать замечание что надо конкретные имена и DLL где они лежат, а вот насчет оси конечно изменяюсь что забыл естественно WIN, но учитывая что я говорил про LSP да еще и про грубый перехват функций...

 

Думаю это не в dll находится)

С win ничем помочь не могу..я ноль в ней.
А учитывая, что ты говорил про LSP -эт вообще не понятно для меня, что это за хрень )

 

737061
IpFilterDriver глянь, но там возможности сильно ограничены, незнаю подойдет ли тебе.

 

737061
featurelles
нормально так поговорили

 

TermoSINteZ
думал про winpcap НО есть большое но, он не работает с впн соединениеми, да и вообще мне не известно что за соединен будет (по какому каналу). Пока оставил тупой перехват там посмотрим

 

WinPkFilter Framevork.

 

с впн соединенеия он не работате корректно только в висте
помоему