-
winpcp如何捕获其他NIDS协议驱动发送的数据包
◆
◆
-
zhonghong200:winpcap不能过滤任何数据包的,(2012-04-24 17:09)
-
sflyhm2007:网卡在混杂模式下,本机发送出去的数据包会分别往上和往下传递,往上则传递个NDIS协议驱动或中间层驱动。往下则发送到实际的网络上。与网络的物理结构没有关系。(2011-03-26 15:58)
-
sflyhm2007:非常感谢各位的解答。从我目前掌握的程度来看,在混杂模式下,本机会接收所有经过的包,同时从本机发出的包也会被本机接收到。(2011-03-26 15:53)
-
iihacker:如果接在一个hub之上,肯定是能收到的。 如果接在交换机等的话,应该收不到吧(2011-03-17 16:43)
-
liuqingjun:楼主你问的是什么意思?是说捕获类似于TCP/IP这一层的Ndis协议驱动发送的包吗? 如果是的话,WinpCap我目前看到的情况就是这样的。iihacker ,我认为设置了混杂模式后,这些协议发出去的包,本网卡也会收到。你的看法如何?(2011-03-16 17:25)
-
iihacker:mark 表示关注。 是不是要设置对上层的接口? 混杂模式好像是对接收而言。(2011-03-14 11:11)
-
liuqingjun:我看到的是他设置了网卡的混杂模式,不知你是否同意?(2011-03-13 15:31)
