Wie funktioniert eine Anwendung wie Wireshark Arbeit?
https://stackoverflow.com/questions/3939273
-
30-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Im frage mich, wie wireshark Funktionen. Was wäre das Design einer Anwendung, die für den Verkehr auf allen Ports eine bestimmte Maschine hören könnte? Was ist die Art von mitgehört, dass eine solche Anwendung generiert? Was wäre ein guter Weg zu gehen, um eine App, das überwacht den Verkehr zu schreiben?
Danke
Lösung
Wireshark Hebel libpcap auf Unix-Plattformen und seinen Hafen WinPcap unter Windows. Diese Bibliothek stellt eine API zu erfassen Pakete (Wireshark Capture-Frames auch in der Lage ist, aber ich habe nicht in pcap docs gefunden, dass pcap der Lage ist, das zu tun).
Wie die Bibliothek funktioniert das ist plattformspezifisch, das ist, warum ein guter Weg, um die Bibliothek zu nutzen wäre für Sie die schwere Arbeit zu tun; libpcap oder tcpdump auf Unix (je nachdem, wie Low-Level Sie es sein müssen) und WinPcap oder Windows Filtering Platform unter Windows.
Dokumentation: http://www.tcpdump.org/pcap3_man.html http://www.winpcap.org/docs/docs_412/html/main.html
Andere Tipps
würde Eine Möglichkeit, die Windows Filtering Platform zu verwenden (diese für Vista + ist, aber eine ähnliche Funktion möglich war, in XP- - das WFP macht die Dinge nur leichter). Das WFP können Sie auf „Callouts“ im Treiber zu hören, dass Ihr Code an verschiedenen Punkten in der Paketverarbeitung Stapel so nennen, dass Sie erfassen, filtern und sogar die Daten ändern, wie es sich bewegt.
