Есть необходимость сделать утилиту под Windows для анализа трафика. При этом нужно оперировать для начала с такими данными как ip-отправителя и назначения, соответствующие MAC-ки, тип протокола (http, ftp, smtp, ssh и т.п.). Находясь в начальной стадии разработки, решил проконсультироваться со специалистами. 1. Подскажите, какая среда программирования более всего подходит для данной задачи? 2. Есть ли специальные компоненты у какой-либо среды программирования для обработки пакетов? Пока из языков программирования владею Delphi и чуток С++…
Тебе хватит С++ и библиотеки WinpCap. Если надо, могу простейший пример выложить, хотя таковых в документации по WinpCap достаточно.
nester вопрос... зачем изобретать велосипед? Анализаторов трафика или снифферов сейчас предостаточно, лично я пользуюсь wireshark Вообще самый простейший сниффер можно написать используя RAW сокеты, но лучше воспользоватся WinPcap. Ну или если ты заядлый велосипедист можешь реализовать драйвер фильтр на NDIS
Спасибо! есть еще парочка вопросов: 1. Используя winpcap будет ли возможность параллельно слушать интерфейс моим снифером и еще одним приложением? 2. Возможно ли использовать C# при работе с winpcap?