Как - то мне нужно было узнать, сколько байт, прокачано через машину и кто куда лазил(ip и порт). Я пытался искать информацию о том, как это можно сделать, но так нигде и не нашёл. Потом совершенно случайно, нашёл сайт:
http://netgroup-serv.polito.it/winpcap/
Там были драйвера, которые потом использовались для этого дела, там были и примеры и программа, которая перехватывала пакеты, Вы кстати можете туда полезть и скачать её(очень полезная вещь). Это очень удобно когда, машинка используется в качестве роутера(перенаправляет пакеты), можно проследить кто куда лезет и потом принять меры, да и не только. Я воспользовался этой программкой, когда подцепил в инете вирус и не мог понять, что у меня машина постоянно куда-то что-то посылает. Ещё один простой пример, с помощью неё я разобрался с протоколом для посылки сообщений через ICQ. Такие программки обычно называют сниферы("нюхачи"), с их помощью можно получить разнообразную информацию, на очень низком уровне(к примеру MAC адрес сетевой с которой был послан пакет и т.д.). Также довольно наглядно можно разобраться к примеру с протоколом HTTP. До некоторого времени это можно делать, но по нормальному только на Linux/Unix. Для Windows приходилось писать драйвера, но с выходом Windows 2000, всё изменилось, теперь можно также перехватывать и отсылать пакеты с помощью Raw сокетов("сырых"). Можно к примеру послать пинг на машинку, но при этом подставить адрес другой машины и ответ придёт не вам, а на ту машину. Как вы знаете, если послать пинг к примеру на 10.100.100.255, то есть на 255 адрес, вам вернутся ответы из всей вашей подсетки. Один мой знакомый нашёл адреса не помню из сети какого класса, с которых приходил ответ порядка нескольких гигабайт, он развлекался потом тем, что провайдеру забивал канал таким образом, но вам этого делать не рекомендую могут по голове настучать.
Итак, снифер это программное обеспечение, которое позволяет просматривать содержимое сетевых пакетов. Тем, кто работает с NT 4.0 намного проще, так как они могут использовать сетевой монитор для работы. Но он позволяет только просматривать пакеты и все.
Шаг прислал Leonid.