Приветствую всех. Вопрос состоит в следующем: стоит задача по модификации сетевых пакетов. Необходимо перехватывать пакеты в программе, которые летят по опр. ip адресам через опр. порты (сами пакеты отсылаются не моей программой), перехватывать их, обрабатывать и слать дальше. Размер пакета может после обработки поменяться. Сделать это необходимо под виндой. Смотрел в сторону WinPcap, но:
1) кажись, он вообще не позволяет менять то, что долетело до уровня, на котором он работает.
2) пугает своей низкоуровневостью. Не очень хотелось бы после модификации данных в пакете руками там же править его заголовок (размер, чексумму и т.д.). Так же пугает то, что необходимо указывать интерфейс, который он должен слушать. Хочется так, чтобы само как-то определяло, где там интернет и что нужно слушать.
Хуки send/recv невозможны по опр. причинам, как и использование прокси. Но хочется некий аналог. Золотую середину между хуками и pcap. Существует ли такое и что вы можете мне посоветовать использовать в данной ситуации?
Sersoftin: Не связаны? Вы хотите сказать, что WinAPI не связано с Win?
Патчинг и устанвка хуков - одного уровня все
Нет, уровень разных решений может быть разным, также как и их "плоскость". Хуки на функции WinAPI можно установить и не трогая конкретный EXE, например "пропатчить" сами библиотеки WinAPI либо заменить их проксирующими "обертками", это решение относится к той же "плоскости", что и установка драйвера.
Узковато вы мыслите, чтобы успешно решать подобные вопросы.
Средний
Средний
