中国服务器网
  1. 中国服务器网
  3. 如何挂钩到Windowsnetworking事件
Intereting Posts
如何解决“_imaging C模块没有安装”Django / WSGI / Apache 如何在ubuntu的C / C ++ include目录下使用gvim生成带有繁琐ctags的标签文件? 不可动摇的过程 详细loggingsvn ssh连接 用不同的频率发声 从多进程泊坞窗容器logging 输出redirect不适用于某个程序 为什么Chrome浏览器不能识别我的http2服务器? Linux命令来检测程序的计算机资源使用情况 有没有一种工具可以从任何types的文件中提取所有string? 用于Windows 2000 Server的安全FTP 等到消息循环在另一个线程上时窗口closures 工作集和提交大小有什么区别? 如何编写一个工具,反转Windows中的颜色? C#:有可能有一个单一的应用程序行为作为控制台或Windows应用程序取决于交换机?

如何挂钩到Windowsnetworking事件

我想钩入某些Windowsnetworking事件,例如新的传入和传出连接。

有什么select? wmic,Windows API?

你可以看看WinPcap:
http://www.winpcap.org/

“WinPcap是一个用于Win32平台的数据包捕获和网络分析的开源库。”
http://www.winpcap.org/docs/docs_412/html/main.html

这是像Wireshark一样的程序库来完成所有的捕获。 http://www.winpcap.org/misc/features.htm

您可以注入一个DLL,将send()和recv()挂接到每个进程中。 然后,DLL将挂钩CreateProcess将自己注入到将来创建的进程中。

这里有一些工具来过滤,修改,读取窗口中的数据包:

  1. WinDivert在Windows 7,2008或更高版本上免费开源项目。 网络层。
  2. WinpkFilter 3.0商业,Windows XP和上。 数据链路层
  3. 商业。 数据链路层
  4. Windows筛选平台数据包修改示例创建WinDivert使用的标注驱动程序的示例,您现在应该实现内核驱动程序。 网络层。