Разрабатывал программу для мониторинга сети, которая бы аккумулировала все сетевые «потоки» в удобочитаемом для меня виде. Дабы знать что куда и откуда лезет и по каким протоколам.
Начал разработку с использованием Sharppcap. Из плюсов: легко использовать, перехватывает протоколы сетевого уровня (ARP, RARP). Минус заключается в необходимости установки дополнительной библиотеки winpcap
Пробовал на сокетах в raw mode. Здесь всё прозрачно, что сам написал, то и работает 8). Но! Работает только с протоколами сетевого уровня и выше. Для того чтобы работать с Ethernet пакетами, ARP пакетами, надо использовать свой NDIS драйвер, что является для меня проблемой 8(. Еще один минус запуск только от имени администратора. Под ограниченной учетной записью работать не будет.
Встаёт выбор, что использовать. Есть, конечно вариант использовать и то и то на выбор пользователя.
[poll id=»3″]