Come per annusare il locale in uscita il traffico in rete .NET senza l’utilizzo di PCap?

Mi piacerebbe in qualche modo gancio nel sistema locale stack di rete per catturare i pacchetti di rete in uscita senza l’utilizzo di Winpcap. Purtroppo si tende a crashare il sistema e poi ogni ora.

C’è un modo per “sniffare” il traffico in uscita del sistema locale da parte di un utente spazio di processo scritto in un .NETTO di lingua?

  • Vuoi dire che si desidera tracciare il traffico proveniente da un’ .NET processo – o – Che da una .NETTO il processo che si desidera traccia di tutto il traffico in uscita? (Ho il sospetto che quest’ultimo)
  • Sì, hai ragione. Ho bisogno di queste ultime.

 

2 Replies
  1. 14

    Quello che vuoi è il API di Monitor di rete. Più qui e qui.

    • Ciao Mike, link per NMCaptureData è morto. Grazie
    • Troppo male, ho aggiornato il mio post qualcosa ho trovato che l’aspetto rilevante (un altro esempio di un progetto C# utilizzando il NM API).
  2. 1

    Io uso smsniff da NIRSOFT. È necessario essere un amministratore del computer per sniffare il traffico.

    http://www.nirsoft.net/utils/smsniff.html

    Non ho mai visto .netto utilizzato per sniffare il traffico. Ma forse NetMon da Microsoft dispone di una interfaccia COM si chiama .Net

    Ma come sempre è necessario essere un amministratore per sniffare il traffico, dal momento che è necessario per mettere la scheda di rete in modalità promiscua.

    • Ottenere i diritti di amministratore non dovrebbe essere un problema dal momento che il programma a cui sto lavorando è principalmente per il mio uso personale. Beh, se qualcun altro vorrebbe avere un proggy che ripercorre le richieste HTTP per specifici tipi di file e, dopo la ricerca di tale richiesta, offre un modo per scaricare i file come video, mp4, flv) sono sicuro che posso renderlo pubblico, da qualche parte lungo la strada. Non voglio passare attraverso tutto il casino di scrittura di una cucina completamente funzionale HTTP proxy, in modo che lo sniffing è l’unica alternativa.
    • Provare fiddler ” HTTP debugging proxy. SI rulez fiddler2.com/fiddler2
    • Sì, Fiddler è grande. Sto usando FiddlerCore per tracciare le richieste HTTP con la mia domanda, da ora. Ma mi piacerebbe acquisire indipendentemente dalle impostazioni proxy del browser.

Lascia un commento