如何在不使用PCap的情况下嗅探.NET中的本地传出网络流量?
我想以某种方式挂钩本地系统的网络堆栈来捕获传出的网络数据包,而不使用Winpcap。 不幸的是,它经常会使我的系统崩溃。
有没有办法从用.NET语言编写的用户空间进程“嗅探”本地系统的传出流量?
你想要的是网络监视器API 。 更多这里和这里 。
我使用NIRSOFT的smsniff。 你需要在机器上管理员来嗅探任何流量。
http://www.nirsoft.net/utils/smsniff.html
我从来没有见过.net曾经嗅过流量。 但也许Microsoft的NetMon有一个你从.Net调用的COM接口
但是一如既往,您需要管理员来嗅探流量,因为需要将NIC置于混杂模式。