En es-tu sur ? Je ne vois pas pourquoi ils ne seraient pas visible.
J'ai loggé une session de 'sniff' et j'ai bien trouvé un paquet qui ressemble à une emission :

    --------| Nouveau Packet |--------
      [+]IP Source : 192.168.0.10 : 2809
      [+]IP Destination : 72.14.221.191:80 : 80
      [+]IP Version : 4 -> 0x4
      [+]IP Checksum : 22113 -> 0x5661
      [+]Protocol : 6 -> 0x6

    -----* Donnees *-----

GET /2008/01/sniffer-tcp-with-raw-sockets.html HTTP/1.1

Host: lilxam.blogspot.com

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3

Accept-Encoding: gzip,deflate

Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7

Keep-Alive: 300

Connection: keep-alive

Cookie: __utma=195000368.766002268.1214856601.1219616479.1219679941.64; __utmz=195000368.1217256789.29.2.utmccn=(organic)|utmcsr=google|utmctr=PROCESSINFOCLASS|utmcmd=organic; __utmb=195000368.4.10.1219679941; __utmc=195000368

If-Modified-Since: Tue, 22 Jul 2008 14:50:07 GMT

If-None-Match: "857886ad-50f6-45c1-b291-9bbf0983ae0f"

Cache-Control: max-age=0




               [...]
    ------------------------------

On vois bien l'ip source (192.168.0.10) qui est la mienne. Donc voilà est-ce que tu pourrais expliquer ce qui te fais dire ça ?
Merci.

Et bien cette source permet de récupérer les paquets reçus et émis. Les paquets émis auront ton ip en 'IP Source' tout comme les paquets reçus ont ton ip en 'IP Destination'. La récupération de l'ip de l'expéditeur se fait ici :

#  sprintf(ip,"%s:%d",inet_ntoa(*(struct in_addr *)&HeaderIP->Source), portS);
# printf("\n [+]IP Source : %s",ip);

Voilà j'espère avoir été clair.

Tu peux te référer ici : http://msdn.microsoft.com/en-us/library/ms740668(VS.85).aspx

Apparemment c'est un problème de permission, regarde si tu ne reconnais pas sur ton système quelque chose qui correspondrait à ce qui est écrit en remarque.

Et quel est le code d'erreur ?

Es-tu sur que c'est la bonne ip ? As-tu un message d'erreur ?

Salut, tu as tout à fait raison, je corrige ça tout de suite.

Salut,
oui alors pour le OpenThread() j'ai fais de cette façon parce que mon compilateur me disais que ma fonction n'était pas déclarée, pourquoi, je sais pas, si tu as une idée... Mais il est vrai que normalement inclure windows.h suffit puisque la fonction est déclarée dans winbase.h. J'ai pas voulu me prendre la tête alors j'ai fais comme ça, et ça m'a permit de revoir un peu cette méthode.

Sinon pour les registres tu as tout à fait raison, mais bon, ça fais pas de mal de savoir ça. Cependant t'as remarque ne concerne que ce que j'ai appellé le "registres principaux". Pour les registres debug, et les registres de segment ça reste utile de le savoir, non ?

Oups oui voilà j'ai corrigé.

BruNews -> D'accord mais ça reste plus pratique de rechercher un processus par son nom plutot que de devoir entrer le chemin entier du programme et le comparer au résultat obtenu par la fonction GetModuleFileName[Ex]().
Draluorg -> Tout ceci reviens à peu près au même, sauf que je garde en tête que je risque de vouloir modifier quelques parametres, récupérer plus de un octet à la fois par exemple. Ca reste donc dans un soucis pratique mais rien ne t'empeche de modifier le code comme bon te semble.

Voilà, désolé j'avais voulu aller un peu trop vite.