Jak zachytit komunikaci na sitove karte – .NET – Fórum – Programujte.com

Ahoj

Potřeboval bych zachytit veškerou komunikaci na síťové kartě mého PC, jde mi o množství přenesených dat (UP a DOWN) a zároveň bych se potřeboval dozvědět s kým je pravě tato komunikace, samozřejmě stačí IP adresa.

Našel jsem http://www.winpcap.org ale to asi nebude to nejlepší. Prostě jde mi o to jak aplikačně sdílet jedno pripojeni

private void receive(neco neco)
{
	.. muj kod
	base.receive(neco neco);
}

a obdobně ostatní funkce --> open , close , send atd

dík za každý nápad

A proč si myslíš, že WinPcap není to nejlepší? Je na ní postaven třeba Wireshark.

#1 VladislavK

Moc asi neporadím, ani jsem moc nepochopil co/proč vlastně chceš monitorovat, přesto mám pár tipů:

PCAP je docela standard co se týka monitorovani komunikace(multiplatformní,velmi rychlé filtrování,ukládání do souboru,monitorování na vzdáleném PC).
Jukni na wireshark ktery ho používá aspoň uvidíš co se z toho dá vytáhnout. Jsou i nastroje pro prikazovou radku a pak jde treba udelat analyza vysledneho souboru.
(jediná věc co pcap asi momentálně neumí  je monitorování komunikace na vytáčeném spojení na win vista/7/8)

Pokud ti jde přímo o monitorovani volání funkcí z konkrétní aplikace tak pokud se nemůžeš vřadit do zdrojáku, zbývá jedině použít DLL injection na volání winapi funkcí pro sockety.Ale je to fujky řešení a nevím jetli to jde v dotnetu.

Co se týká měření přenesených dat tak možná by bylo dobré se poohlédnout po nějaké funkci v API pro monitorování výkonu, třeba by z toho šlo něco vytáhnout.

Jinak seznam aplikací a navázaných spojení(pro zjištění IP adres) by mněl jít vytáhnout i bez DLL injection, však to umí i takový systémový příkaz netstat nebo TCPView od sysinternals(nyní microsoft) ale jak to dělají to nevím. možná by ale stačilo parsovat výstup z netstatu.

#2 liborb
Přiznám se, že na tvoji otázku neumím odpovědět. WireShark nejspíše umí to co bych potřeboval.

Možná jde o to že se mi WinPcap nainstaloval jako služba která čeká na nějaký povel "Začni pracovat" a já nikde nenašel example na to abych ji byl schopen použít. 

Jdu hledat znova jak použít uvedeny nastroj, kdyby jsi měl něco po ruce tak mi to prosím předhoď.

Nic takového bohužel nemám, takže ....

použij třeba SharPCap, ten má návodů dost :)