Zitat von
Raph:
was genau ist ein raw-socket?
Ein Raw-Socket ist nicht fest an einen
TCP Port gebunden, sondern liefert auch den
TCP/
IP Header in seinen Daten.
Wenn man zusätzlich die Karte in den Promicious-Mode umschaltet (was aber nicht bei allen Netzwerkkarten geht), kann man den gesamten Netzwerkverkehr mitlesen.
Zitat von
Raph:
und wie arbeitet man mit dem NDIS Miniport Treiber?
Tja, das würde ich auch gerne wissen.
Schau mal auf
http://www.felix-colibri.com/papers/...p_sniffer.html
das Bild bei Abschnitt 2.2 gibt schon mal einen guten Überblick.