raw_socket是原套接字的方式，但是有個(gè)缺點(diǎn)是他會(huì)把你本機(jī)通信socket也截取，linux提供的有l(wèi)ibpcap庫(kù)，win對(duì)應(yīng)的好像是winpcap，直接用就可以了，這個(gè)是截取的網(wǎng)卡數(shù)據(jù)。wireshake tcpdump都是根據(jù)這個(gè)來實(shí)現(xiàn)的。

開發(fā)一個(gè)代理程序干這個(gè)？ 具體我不懂

截取所有網(wǎng)絡(luò)請(qǐng)求，你的意思應(yīng)該是想截取電腦所有通過網(wǎng)卡發(fā)送的數(shù)據(jù)報(bào)吧。
截取之后如果只是分析，wincap或者wireshark就足夠了。
如果希望修改數(shù)據(jù)報(bào)并且轉(zhuǎn)發(fā)，那需要另一臺(tái)電腦B充當(dāng)網(wǎng)關(guān)，A電腦連接B電腦而不連接路由器，B電腦雙網(wǎng)卡，一個(gè)網(wǎng)卡負(fù)責(zé)接收A的所有數(shù)據(jù)報(bào)，另一個(gè)網(wǎng)卡負(fù)責(zé)轉(zhuǎn)發(fā)（修改報(bào)頭等參數(shù)），轉(zhuǎn)發(fā)程序需要自己寫

截取是什么意思？攔截？查看？

可以使用wireshake查詢某網(wǎng)卡所有請(qǐng)求

配合 iptables 截

• 可以將網(wǎng)卡更改為混雜模式

在混雜模式下的網(wǎng)卡能夠接收一切通過它的數(shù)據(jù)，而不管該數(shù)據(jù)目的地址是否是它。如果通過程序?qū)⒕W(wǎng)卡的工作模式設(shè)置為 “混雜模式”，那么網(wǎng)卡將接受所有流經(jīng)它的數(shù)據(jù)幀

wireshark能夠獲取到所有所有的網(wǎng)絡(luò)請(qǐng)求也是基于這種模式。

這種方式能夠成功的前提是所有的流量需要流經(jīng)該網(wǎng)卡處于的主機(jī)，也就是說他只能獲取到本機(jī)的網(wǎng)絡(luò)流量。如果想要在某一臺(tái)電腦來獲取另外一臺(tái)的數(shù)據(jù)流量，那么這就屬于黑客的范疇了，而且必須要在同一個(gè)局域網(wǎng)內(nèi)。比如使用arp誘騙可以實(shí)現(xiàn)