Здравствуйте, Аноним, Вы писали:

А>Здравствуйте, MrFlash, Вы писали:

M>>>ловит пакеты приходящие
M>>>только ко мне
MF>>На то он и RECVALL, чтобы ловить приходящие пакеты.
MF>>Чтобы ловить все пакеты надо писать фильтр-драйвер TDI или NDIS.
MF>>В NTDDK эти уровни хорошо описаны.

А>Неправда ваша... При установке SIO_RECVALL ловятся ВСЕ пакеты данного интерфейса(в том числе и исходящие).
Неплохо было-бы подкрепить это заявление документально
В противовес есть две вещи:
1. программа, приведенная ранее (я не увидел в трейсах ни одного GET/POST)
2. пример в Platform SDK, называется rcvall, так вот он использует тот-же SIO_RCVALL.
Вот строчка из его readme.txt:

Once the socket is bound, the specified ioctl option is set and
subseqent receive operations will return incoming IP packets of the requested
type. Note that these ioctls are currently supported only for IPv4.

Это не повод поспорить, просто возможно я смогу кардинально упростить свой код, если действительно есть возможность получать в user-mode исходящие пакеты.