Cum sa folosesti WinPcap cu C#?
0In domeniul administrarii retelelor, pcap(termen ce inseamna capturarea pachetelor sau „packet capture”) consta intr-un API ce permite capturarea pachetelor din traficul retelei. Sistemele Unix au implementate un layer, in vreme ce Windows au WinPcap.
Monitorizarea traficului si implicit interceptarea pachetelor se face pe Windows cu ajutorul WinPcap. Din pacate, modul in care se acceseaza API-ul in C# este destul de prost documentat. Alexandru Paunoiu a scris un articol in limba engleza pe blogul personal extrem de interesant cu privire la acest domeniu.
El ne prezinta cum poate fi folosit WinPcap in aplicatii C#. Trebuie retinut ca folosirea clasei in sistemele Windows Vista/7 necesita drepturi de administrator.
Exista numeroase aplicatii ce utilizeaza acest API in procesele aplicatiilor, cele mai cunoscute dintre acestea fiind Firesheep, Wireshark, Nmap si McAfee. O aplicatie foarte interesanta ce monitorizeaza foarte bine pachetele primite in retea este Wireshark dar despre care vom discuta intr-un alt articol.