[WIN32] packet filtering

[Gil Mour]

Devo scrivere una piccola applicazione in c che deve fare una cosa molto semplice: fare il dump dei pacchetti TCP in entrata ed in uscita.

Credo di poter trovare quello che mi serve in msdn cercando tra le varie api di packet filtering, ma non riesco a salire piu' in alto del livello IP.

E' vero che una volta che ho in mano i dati del pacchetto ip in questione mi potrei ricavare il pacchetto TCP contenuto ma presumo che esistano già delle funzioni di sistema che lo facciano per me

Qualcuno sa dove potrei documentarmi meglio?

Grazie

[netarrow]

da quello che ho capito vorresti fare uno sniffer, in questo caso un mio amico ne ha implementato uno grafico con le win32 e la raw socket di basso livello, lo trovi QUI con binari e sorgenti commentati, magari può esserti utile come esempio.

[Gil Mour]

Grazie!
Adesso gli do un'occhiata pero mi viene un dubbio: la microsoft non aveva fatto dietro front abolendo i raw socket con il sp2 di win xp?

[unomichisiada]

Per fare uno sniffer io mi appoggerei alla libreria winpcap,una libreria opensource di livello eccelso che è un porting su windows di libpcap sotto linux.E' estremamente ottimizzata ed è stata curata nei minimi dettagli,a suo tempo avevo letto un bel po di documentazione a riguardo.Esiste anche un programma molto famoso (Ethereal o qualcosa del genere) basato su di essa.Ciao

[netarrow]

Originariamente inviato da Gil Mour
....
la microsoft non aveva fatto dietro front abolendo i raw socket con il sp2 di win xp?
...

questo non lo so