新书推介:《语义网技术体系》
作者:瞿裕忠,胡伟,程龚
   >>中国XML论坛<<     W3CHINA.ORG讨论区     计算机科学论坛     SOAChina论坛     Blog     开放翻译计划     新浪微博  
 
  • 首页
  • 登录
  • 注册
  • 软件下载
  • 资料下载
  • 核心成员
  • 帮助
    		•   Add to Google

    >> 讨论密码学、密码协议、入侵检测、访问控制等与安全理论研究有关的主题
    [返回] 中文XML论坛 - 专业的XML技术讨论区计算机理论与工程『 安全理论 』 → 各位大侠, 请教winpcap过滤的问题 查看新帖用户列表

      发表一个新主题  发表一个新投票  回复主题  (订阅本版) 您是本帖的第 5712 个阅读者浏览上一篇主题  刷新本主题   树形显示贴子 浏览下一篇主题
     * 贴子主题: 各位大侠, 请教winpcap过滤的问题 举报  打印  推荐  IE收藏夹 
       本主题类别:     
     夏婷婷 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:4
      积分:67
      门派:XML.ORG.CN
      注册:2006/7/28

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给夏婷婷发送一个短消息 把夏婷婷加入好友 查看夏婷婷的个人资料 搜索夏婷婷在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看夏婷婷的博客楼主
    发贴心情 各位大侠, 请教winpcap过滤的问题

    我用pcap_open_live打开 一个网卡,有什么办法可以只接受别人发给我的包,而我自己发送出去的包可以不被接收?谢谢!

       收藏   分享  
    顶(0)
      




    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/7/28 10:44:00
     
     binaryluo 帅哥哟,离线,有人找我吗?
      
      
      威望:6
      等级:研二(Pi-Calculus看得一头雾水)(版主)
      文章:679
      积分:5543
      门派:IEEE.ORG.CN
      注册:2005/2/19

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给binaryluo发送一个短消息 把binaryluo加入好友 查看binaryluo的个人资料 搜索binaryluo在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看binaryluo的博客2
    发贴心情 
    只要是从网卡流过的包pcap_open_live都会保存。
    如果你要过滤调自己发出去包需要自己写代码实现。方法是:在pcap_next_ex循环里,先判断当前数据包(即pkt_data)的源MAC地址是否与你自己的MAC地址相同,如果相同就说明该包是你发送的,过滤之;否则就不过滤。
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/7/28 21:24:00
     
     夏婷婷 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:4
      积分:67
      门派:XML.ORG.CN
      注册:2006/7/28

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给夏婷婷发送一个短消息 把夏婷婷加入好友 查看夏婷婷的个人资料 搜索夏婷婷在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看夏婷婷的博客3
    发贴心情 
    问题是我只在2个网卡之间转发包。转发的时候不改变包的源mac地址和目标mac地址,所以我不知道下一个包用的什么地址,反正不会是我自己网卡的MAC地址,所以没办法过滤啊,各位大侠有什么好建议吗
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/7/29 11:02:00
     
     binaryluo 帅哥哟,离线,有人找我吗?
      
      
      威望:6
      等级:研二(Pi-Calculus看得一头雾水)(版主)
      文章:679
      积分:5543
      门派:IEEE.ORG.CN
      注册:2005/2/19

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给binaryluo发送一个短消息 把binaryluo加入好友 查看binaryluo的个人资料 搜索binaryluo在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看binaryluo的博客4
    发贴心情 
    你最好把你的问题讲清楚点:把网络TOP结果和你的程序的部署情况都讲清楚点。
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/7/29 12:22:00
     
     夏婷婷 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:4
      积分:67
      门派:XML.ORG.CN
      注册:2006/7/28

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给夏婷婷发送一个短消息 把夏婷婷加入好友 查看夏婷婷的个人资料 搜索夏婷婷在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看夏婷婷的博客5
    发贴心情 
    PacketOpenAdapter 和 pcap_open有什么区别呢
    PacketSetHwFilter和pcap_setfilter有什么区别呢
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/7/31 11:04:00
     
     夏婷婷 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:4
      积分:67
      门派:XML.ORG.CN
      注册:2006/7/28

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给夏婷婷发送一个短消息 把夏婷婷加入好友 查看夏婷婷的个人资料 搜索夏婷婷在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看夏婷婷的博客6
    发贴心情 
    假如我是 PC A, 网络里有 PC B和PC C
    我以B的地址给C发包,这时候src mac是PC B的
    结果PC A刚发了却又得到,所以没有办法区分哪个是真正的B给C的,哪个是A自己刚刚发的。
    请问有办法搞定吗?
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/7/31 11:26:00
     
     binaryluo 帅哥哟,离线,有人找我吗?
      
      
      威望:6
      等级:研二(Pi-Calculus看得一头雾水)(版主)
      文章:679
      积分:5543
      门派:IEEE.ORG.CN
      注册:2005/2/19

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给binaryluo发送一个短消息 把binaryluo加入好友 查看binaryluo的个人资料 搜索binaryluo在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看binaryluo的博客7
    发贴心情 
    以下是引用夏婷婷在2006-7-31 11:26:00的发言:
    假如我是 PC A, 网络里有 PC B和PC C
    我以B的地址给C发包,这时候src mac是PC B的
    结果PC A刚发了却又得到,所以没有办法区分哪个是真正的B给C的,哪个是A自己刚刚发的。
    请问有办法搞定吗?

    这是MAC欺骗嘛。
    你“以B的地址给C发包”是怎么发的?数据包是怎么封状的?

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/8/1 22:01:00
     
     GoogleAdSense
      
      
      等级:大一新生
      文章:1
      积分:50
      门派:无门无派
      院校:未填写
      注册:2007-01-01
    给Google AdSense发送一个短消息 把Google AdSense加入好友 查看Google AdSense的个人资料 搜索Google AdSense在『 安全理论 』的所有贴子 访问Google AdSense的主页 引用回复这个贴子 回复这个贴子 查看Google AdSense的博客广告
    2024/11/23 2:21:20

    本主题贴数7,分页: [1]

    管理选项修改tag | 锁定 | 解锁 | 提升 | 删除 | 移动 | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告
    W3C Contributing Supporter! W 3 C h i n a ( since 2003 ) 旗 下 站 点
    苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
    		 62.500ms