0
Microsoftネットワークモニタはpcap/winpcap/libpcap libaryに依存しますか?または、ネットワークパケットをキャプチャするための独自のlibary/driversをビルドしましたか?私はその主題に関する情報を見つけることができません。 Microsoft Network Monitorはインストール後に再起動する必要がないので(カーネルレベルのドライバはロードされません)、Rawパケットのキャプチャが動作しないWindows 7でも受信パケットをキャプチャします。生のパケット制限に関するMicrosoftネットワークモニタのしくみ
編集:私は自分自身に答える見つける - ネットワークモニタエンジンは2つの部分に分かれて:キャプチャエンジンと解析エンジン。
キャプチャエンジンは、フレームデータを読み込むためにネットワークドライバインターフェイス仕様(NDIS)とインターフェイスするドライバです。 Windows Vistaに自動的にインストールされるシステムドライバです。以前のオペレーティングシステムでは、キャプチャドライバはシステムの一部です。
一方、解析エンジンはユーザーモードです。このエンジンは、ネットワークモニタリング解析言語(NPL)ファイルを使用して、生のフレームデータを解析する方法を決定します。また、フレームをフィルタリングします。
APIは、エンジンの両方の部分にアクセスしたり、キャプチャファイルを保存したり読み込んだりすることができます。