WinPcap poate face un dump la pachetele care vin pe placa de retea pe care o deschizi. Pentru a vedea tot traficul IP, TCP, UDP, ICMP, samd care ajunge la placa de retea, aceasta trebuie deschisa in mod promiscuous in primul rind, in al doilea rind trebuie interpretate pachetele, adica pachetul ethernet pe care ti-l livreaza WinPcap trebuie interpretat ca un cadru ethernet care poate contine orice fel de protocol printre care si IP. Urmeaza apoi o despachetare succesiva, IP, TCP sau UDP. O mare observatie: WinPcap iti livreaza mai mult de un cadru ethernet la o citire. Asa ca va trebui sa faci o delimitare a pachetelor ethernet. Exista un antet pe care driverul il pune in fata fiecarui pachet si care te poate ajuta sa delimitezi cadrele ethernet. Programatic ai doua alternative sa folosesti wpcap API sau WinPcap API. Eu am folosit npf.sys+packet.dll=WinPcap API adica metoda cea mai grea :) fapt pentru care cei care au facut WinPcap ma tot trag de urechi de fiecare data cind am cite o problema, ei prefera sa folosim wpcap API desi din cite am vazut eu functiile lor fac acelasi lucru ca si ale mele, dar fiindca sunt implementate in driver sunt mult mai rapide decit cele de "sus". wpcap API are mult din BPF (Berkley Packet Filter) si nu prea imi "place" mie chestia asta din cauza asta folosesc WinPcap API.
----- Original Message ----- From: "Marian Adelin" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Monday, September 23, 2002 11:42 PM Subject: [WinPcap-users] Who READ PacketIP > I'm start study and usin pcap library to monitor and log > trafic activity for my LAN lynk to outside > > i inted to monitor that network card from my server-router that belongs > to my subnet ..myserver is w2k one with NAT router > > questions ..pls help > who i read Packet Ip that i captured from netcard ? > > [EMAIL PROTECTED] see www.wsc.ro > > > > ================================================================== > This is the WinPcap users list. It is archived at > http://www.mail-archive.com/[email protected]/ > > To unsubscribe use > mailto: [EMAIL PROTECTED]?body=unsubscribe > ================================================================== ================================================================== This is the WinPcap users list. It is archived at http://www.mail-archive.com/[email protected]/ To unsubscribe use mailto: [EMAIL PROTECTED]?body=unsubscribe ==================================================================
