Ich habe nen Scanner für Netzwerkkarten gefunden. Da wird jede Aktivitaet des Netzwerkkartes angezeigt. Nun würd ich gerne wissen, ob es dafür eine speziele Funktion in der WindowsApi gibt oder ob man direkt mit dem Treiber arbeiten muss. Ich würde gerne selbst so ein Scanner basteln. Kann mir da einer weiterhelfen ? thx

"Scanner für Netzwerkkarten"? Meinst du ein Sniffer-Programm?

hm soweit ich weiss zeigen sniffer nur tcp/ip verbindungen an... ich will aber eins, das auch udp anzeigt. Es soll eigentlich alle eingehenden wie ausgehenden Daten anzeigen.

das programm, das ich gefunden habe, heisst netspy. Es ist ne demoversion. Wenn es jemand mal angucken moechte, kan ich es ihm mailen.

Sniffer loggen TCP/UDP/ICMP-Pakete. Hast vielleicht nur das falsche Programm erwischt.

k und wie bastelt man nen sniffer ?

such mal unter
http://www.planetsourcecode.com/

Aber wieso willst du sowas basteln? Gibts noch nich genug?

Gruß,
UpsideDown

hihi.. weil ich einfach wissen will(muss), wie man sowas macht.. thx

Hallo,

in welche Sprache willst du das denn überhaupt schreiben?

in c++..

kann mir jemand nen freeware/shareware sniffer empfehlen?
netspy zeigt doch soweit ich weiß nur verwendete ports an oder?

nein netspy zeigt alles an. mit filtern kannste dann bestimmen welche ports,welche inhalte, etc angezeigt werden sollen. ich kenn kein besseren sniffer bis jezt als netspy.

Ich hab unter dem link nen code gefunden und es vereinfacht. Allerdings gibt die funktion recv bei mir den wert -1 zurück, was soviel bedeutet wie, es hat nicht geklappt...
Ich hab viele mögliche socketeinstellungen getestet und nichts hat sich geaendert...
Vielleicht sieht einer von euch den Fehler..hier ist der Code..

CODE:
int main(int argc, char *argv[]) {
int s;
int bytes;
char buffer[4000];
s = socket(AF_INET,SOCK_RAW,IPPROTO_TCP);
while(true) {
bytes = recv(s,buffer,sizeof(buffer),0);
.
.
.
}
return 1;
}

Ich war in einem Chat als es lief. Es wurden also Pakete zwischen dem Server und dem Client ausgetauscht.