如何拦截所有协议的数据，并且可以修改

拦截并修改网络数据包方法有：

1、用网络安全开发包，类似winpcap之类的吧，但有一个问题，如果程序写好，在主机上不安装winpcap环境，程序能不能正常工作？是不是主机也必须安装相应的开发包。如果要实现数据包拦截修改转发功能，用什么开发包好？至少winpcap是不能实现的；

2、实在不行只能用防火墙拦截机制和raw socket 之类的编写了；

3、从NDIS驱动下手，做一个驱动，拦截到数据包进行修改转发功能。

我没做过驱动，只能给你个思路。

现在的网游都对函数拦截进行了检测，用一般的API函数拦截很难成功抓包的。

但是，网游程序不可能限制到内核的网卡驱动。

所以，你可以从NDIS驱动下手，做一个过滤驱动，拦截到数据包进行分析。

driverdevelop网站有很多这些资料，lz可以上去看看

---