Est-il possible d'écrire une application Windows qui peut capturer des paquets sur le PC de sorte que cette application peut être installée/exécutée comme non-administrateur? Si oui, quelle serait l'approche, p. Quelle langue, quelle API/bibliothèque utiliser, etc. (par exemple serait-ce avec la bibliothèque Windows Sockets 2 (Winsock)?)comment capturer des paquets dans une application Windows qui doit être installée en tant que non-administrateur?
J'ai examiné les API du Moniteur réseau, mais le problème ici est que NM doit être installé, et cela nécessite un accès "admin" (pour mettre le pilote en place). Notez ce que je veux faire est de capturer/surveiller les paquets pour additionner les tailles de trames pour tous les paquets d'un type particulier [par ex. HTTP] sortant vers un ensemble spécifique d'adresses IP.
grâce
Vous souhaiteriez qu'une application sans droits d'administration ne puisse pas accéder au trafic que d'autres applications envoient. Une violation grave de la sécurité autrement. –
c'est ce que j'essaie de déterminer - que ce soit une contrainte difficile dans Windows ou pas - ou peut-être la réponse peut être différente entre XP, Vista, Windows 7? – Greg