делает анализатор пакетов на самом деле зависит от ядра, чтобы поговорить с NIC и поместить его в неразборчивый режим
По крайней мере, для свободного программного обеспечения пакет снифферы, да, это так. (Некоторые коммерческие перехватчики на Windows, могут поставить свои собственные драйвера, по крайней мере, для Wi-Fi адаптеров, а также обойти сетевой стек для этих адаптеров.)
Если да, то еще раз, что являются Linux и окна
API, линь
Linux: PF_PACKET sockets.
Windows: нет никаких хороших API, поэтому, например, WinPcap должен предоставить its own kernel-mode driver, который использует интерфейс ядра NDIS.
Или вы могли бы просто использовать libpcap на UN * X (Linux, * BSD, OS X, AIX, Solaris, HP-UX, и т.д.) и WinPcap на Windows, и пусть это использовать соответствующий механизм захвата и его программирование интерфейсы на используемой ОС (посмотрите на pcap-linux.c
в источнике libpcap - например, немного сложно использовать некоторые из Linux-интерфейсов).
так что это не похоже на обход ядра. например. WinPcap работает через ядро Windows, внедряя драйверы фильтров. ядро обойдется в обход ядра, как в высокопроизводительных сетях в финансовой индустрии. – thambi03