Я использовал программу пакетной проверки, такую как WireShark и другие, и я заметил, что большинство из них ретранслируют драйвер pcap.
Недавно я наткнулся на исходный код, написанный на С#, который перехватил трафик в нескольких строках кода. Мои вопросы:
спасибо
Is possible to realize the same sniffing using traditional Windows API?
Да, вы можете использовать драйвер вызова WFP
If yes what are the drawbacks and why installing pcap is preferred?
pcap устанавливает драйвер и соответствующую DLL пользовательского режима, он прост в использовании. В противном случае вам нужно написать собственный драйвер фильтра и соответствующий код режима пользователя.