A quem diga que depois da WinPcap qualquer um desenvolve um sniffer, a biblioteca WinPcap é usada pela maioria das ferramentas que fazem análise de pacotes, dentre elas eu destaco Ethereal e Nmap, lógico que quando falamos de WinPcap estamos falando dessas ferramentas para ambiente Windows.
Segue um link para a documentação da WinPcap, inclusive com um how-to de como utilizar a biblioteca no seu projeto e alguns exemplos
http://winpcap.mirror.ethereal.com/301a/docs/main.html
Site para baixar o WinPcap
http://www.winpcap.org/
Outra solução utilizada a API WinSock 2.2 da Microsoft que possui muita documentação disponibilizada no site do MSDN
Um artigo descrevendo o desenvolvimento de uma ferramenta de monitoração, com exemplo de como funciona a API WinSock 2.2
http://www.rnp.br/newsgen/0209/monitoracao_trafego_winsock.html
Seçao de Communication Services and Networking do MSDN
http://msdn.microsoft.com/library/default.asp?url=/
library/en-us/wcecomm5/html/
wce50conCommunicationServicesandNetworking89.asp
Nenhum comentário:
Postar um comentário