以文本方式查看主题

-  中文XML论坛 - 专业的XML技术讨论区  (http://bbs.xml.org.cn/index.asp)
--  『 安全理论 』  (http://bbs.xml.org.cn/list.asp?boardid=65)
----  各位大侠, 请教winpcap过滤的问题  (http://bbs.xml.org.cn/dispbbs.asp?boardid=65&rootid=&id=36165)


--  作者:夏婷婷
--  发布时间:7/28/2006 10:44:00 AM

--  各位大侠, 请教winpcap过滤的问题
我用pcap_open_live打开 一个网卡,有什么办法可以只接受别人发给我的包,而我自己发送出去的包可以不被接收?谢谢!
--  作者:binaryluo
--  发布时间:7/28/2006 9:24:00 PM

--  
只要是从网卡流过的包pcap_open_live都会保存。
如果你要过滤调自己发出去包需要自己写代码实现。方法是:在pcap_next_ex循环里,先判断当前数据包(即pkt_data)的源MAC地址是否与你自己的MAC地址相同,如果相同就说明该包是你发送的,过滤之;否则就不过滤。
--  作者:夏婷婷
--  发布时间:7/29/2006 11:02:00 AM

--  
问题是我只在2个网卡之间转发包。转发的时候不改变包的源mac地址和目标mac地址,所以我不知道下一个包用的什么地址,反正不会是我自己网卡的MAC地址,所以没办法过滤啊,各位大侠有什么好建议吗
--  作者:binaryluo
--  发布时间:7/29/2006 12:22:00 PM

--  
你最好把你的问题讲清楚点:把网络TOP结果和你的程序的部署情况都讲清楚点。


--  作者:夏婷婷
--  发布时间:7/31/2006 11:04:00 AM

--  
PacketOpenAdapter 和 pcap_open有什么区别呢
PacketSetHwFilter和pcap_setfilter有什么区别呢


--  作者:夏婷婷
--  发布时间:7/31/2006 11:26:00 AM

--  
假如我是 PC A, 网络里有 PC B和PC C
我以B的地址给C发包,这时候src mac是PC B的
结果PC A刚发了却又得到,所以没有办法区分哪个是真正的B给C的,哪个是A自己刚刚发的。
请问有办法搞定吗?
--  作者:binaryluo
--  发布时间:8/1/2006 10:01:00 PM

--  
以下是引用夏婷婷在2006-7-31 11:26:00的发言:
假如我是 PC A, 网络里有 PC B和PC C
我以B的地址给C发包,这时候src mac是PC B的
结果PC A刚发了却又得到,所以没有办法区分哪个是真正的B给C的,哪个是A自己刚刚发的。
请问有办法搞定吗?

这是MAC欺骗嘛。
你“以B的地址给C发包”是怎么发的?数据包是怎么封状的?


W 3 C h i n a ( since 2003 ) 旗 下 站 点
苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
93.750ms