0

Microsoft Network Monitor は pcap/winpcap/libpcap ライブラリに依存していますか? それとも、ネットワーク パケットをキャプチャする独自のライブラリ/ドライバを構築していますか? その件に関する情報は見つかりません。Microsoft Network Monitor はインストール後に再起動する必要がなく (カーネル レベルのドライバーをロードしないのでしょうか?)、生のパケットのキャプチャーが機能しない Windows 7 でも受信パケットをキャプチャーします。

raw パケットの制限に関する追加情報: http://social.technet.microsoft.com/Forums/en-US/w7itpronetworking/thread/65ce9bee-897b-4c19-a4c6-4d3da103be44/

編集: 自分で答えを見つける - Network Monitor エンジンは、キャプチャ エンジンと解析エンジンの 2 つの部分に分かれています。

キャプチャ エンジンは、Network Driver Interface Specification (NDIS) と連携してフレーム データを読み取るドライバーです。Windows Vista に自動的にインストールされるシステムドライバーです。以前のオペレーティング システムでは、キャプチャ ドライバはシステムの一部です。

一方、解析エンジンはユーザーモードです。このエンジンは、Network Monitor Parsing Language (NPL) ファイルを使用して、生のフレーム データを解析する方法を決定します。また、フレームをフィルタリングします。

API は、エンジンの両方の部分にアクセスできるだけでなく、キャプチャ ファイルを保存およびロードできます。

4

1 に答える 1

0

Windows では、再起動せずにカーネル モジュール (.sysファイル) をロードできる場合があるため、Network Monitor のインストール後に再起動する必要がない場合があります。

Network Monitor は WinPcap を使用しません。お気づきのように、WinPcap の NDIS ドライバーと同様の目的を果たす独自の NDIS ドライバーがあります。

于 2012-04-10T16:32:47.893 に答える