背景:我现在明白了如何编写一个C#应用程序,该应用程序可以监视应用程序正在运行的PC上进/出网卡的数据包.我知道的方法依赖于
http://www.winpcap.org/已经安装在PC上,然后我使用C#包装器,如
http://pcapdotnet.codeplex.com/或
http://sourceforge.net/projects/sharppcap/.
问题:我的问题是,我需要做些什么才能有一个可以嗅探不需要第三方应用程序/驱动程序预先安装的数据包的C#应用程序?
澄清:这是我真的希望我目前拥有的应用程序,但没有任何要求我告诉用户必须去下载/安装XYZ才能使用该应用程序.为了该问题的目的,假设不允许自动下载和安装第三方应用程序/驱动程序. (与WinPCap我不知道如果你可以捆绑它,但我相信你不应该在任何情况下不幸)
谢谢
解决方法
个人我会坚持WinPCap.但是,由于您问过,可以使用以下代码从网络中嗅探数据包以启用原始插槽.
Socket s = new Socket(AddressFamily.InterNetwork,SocketType.Raw,ProtocolType.IP);
s.Bind(new IPEndPoint(IPAddress.Parse("<IP Address Here of NIC to sniff>"),0));
s.SetSocketOption(SocketOptionLevel.IP,SocketOptionName.HeaderIncluded,1);
byte[] inBytes = new byte[] { 1,0 };
byte[] outBytes = new byte[] { 0,0 };
s.IOControl(IOControlCode.ReceiveAll,inBytes,outBytes);
一旦完成,您可以使用Socket.Receive或Socket.BeginReceive来读取原始的IP数据包.
