Тема касается вопроса о написании приложения для захвата и анализа трафика. Возникает ряд вопросов: 1. Какими средствами можно захватывать трафик в Windows? 2. Есть утилита Microsoft Network Monitor, какой принцип её работы? как она захватывает трафик? 3. Как правильно пользоваться WinPcap'ом? (по-русски где написано о нем?)
1. - Сплайсинг - Перехват функций из инжектируемого кода - dll - LSP провайдер - Прокси ? - Фильтр - Драйвер - WinPcap - есть вроде куча демок. Так же различаются задачи если тебе нужно просто перехватывать - то тут примеров горы google - сниффер трафика а если еще и изменять данные на лету то уже сложнее.
xGOR В WDK есть пример NDIS драйвера (ndisprot, кажется), который делает то, что нужно. Другое дело, что вышеназванный WinPcap лучше все же будет, думаю.
смотря какие данные нужны, если сырые включительно до канального уровня то придется protocol драйвер писать или использовать pcap, если выше - либо TDI фильтр, либо LSP, либо банальные хуки mswsock укажите зачем это все
