אני מחפש api שיאפשר לי גם לגשת ולתפוס הודעות ברמה ה data link layer (הבנתי שבווינדוס אני יכול דרך winpcup או להשתמש ב cigwin ולכתוב קוד ללינוקס) אבל אני רוצה גם להיות מסוגל לתפוס הודעות לפני שהם מגיעות למחשב (כמו שפיירוול עושה, לא כמו סניפר והבנתי שאני יכול לעשות את זה עם winsock spi שהבנתי שזו שיכבה בין winsock ל application).
כל אחת מהאפשרויות מאפשרת לי או חסימה/שינוי של חבילות או גישה ל data link layer (אני רוצה לתפוס פאקטות eth ולשלוח הודעות ARP שהבנתי שזה נחשב באמצע בין ה data link layer ל ip layer).
אני צריך api שיאפשר לי לבצע את שניהם... מישהו יודע מה האפשרויות שלי? אולי אני צריך לעבוד עם api ברמת הדרייבר?