WINPCAP的一点问题

现在有WINPCAP做毕业设计中的一个抓取数据报一项,不知道具体哪个函数能把数据报的相关数据信息提取出来,麻烦详细说一下

不觉得

feiyu_lili发表留言于2006/3/31 16:57:46

有的时候肤浅无所谓，重要是自己的东西，每个人都不。样啊，重要的是不断前进，哈哈

winpcap，好咚咚

用google才搜到这儿，以前用百度根本就搜不出有价值的东西。我也在用winpcap，只不过我没有像你这样比较深入的学习它。我的毕业设计做完了，对winpcap也只是会用而已。看到你的文章，我真想将自己blog上相关的删了，我写的好肤浅！ps:我们好像有共同的兴趣，我下一步计划就是linux，嘿嘿 

关于ＷＩＮＰＣＡＰ与操作系统

请教大家一个问题啊

怎么我一运行程序

系统就会自动弹出一个错误

说什么xxx.exe (我做的程序名字）正在使用我的操作系统的版本及计算机的硬件，............

study

real发表留言于2006/3/21 15:53:46

我看了一下winpcap的代码 它的确是像我想的那样 是个标准的ndis协议驱动 我现在想找到一种能穿透防火墙的方法 这么看来用winpcap 的思路是走不通了 对于中间层防火墙来说 理论上是无法逾越的 如果完全不调用微软的接口（ndis) 在windows平台下自己做一套实现数据包传输的驱动 可行性有多少 那是不是意味着要从miniport驱动开始就自己写 自己写网卡驱动而且不能影响原来的功能可能不太现实 这又走进了死胡同 有兴趣的话 希望能共同研究这方面的问题 我的联系方式 在留言里

study

real发表留言于2006/3/21 15:38:30

Q1:winpcap实质上是个协议驱动的话 ，那也就是说用他发或收的包仍然会被基于中间层抓包的防火墙截获？因为中间层比协议驱动更底层

Q2:作为一个协议驱动 就是说他也符合ndis，那么他的注册以及功能是不是也是调用ndis函数？eg:ndisregisterprotocol 如果是的话 那么他发送或接受的包也会被基于ndis hook的防火墙截获？

sls21@126.com qq:12679352