|
阅读:1651回复:2
Passthru内核过滤?紧急求助 本人在Passthru的Miniport.c中的MPSendPackets函数中,将所有经过Passthru发送的包信息打印输出。(MPSend函数因为在注册时,MChars.SendHandler = NULL; // MPSend;) 在测试程序中,本人用libnet生成syn=1, ack=0的初始连接包,发送到服务器。服务器端通过抓包工具,获取到该连接包syn=1,ack=0,以及服务器回复的syn=1,ack=1的包,还有来自我的机器的ack=0,syn=0,Rst=1的包。 在我的passthru的输出信息中找不到通过本机发出的syn=1,ack=0的包,以及ack=0,syn=0,Rst=1的重置包。 从服务器的抓包信息可以知道,本机发出了syn=1,ack=0的包,只不过此包是利用libnet构建发送的包,但是ack=0,syn=0,Rst=1的重置包应该是内核产生的包,可是passthru的发送函数中没发现该报的任何信息?难道是Passthru不能过滤由内核直接回应的包?  |
|
|
沙发#
发布于:2011-07-20 16:28
问题已经解决,经过仔细检查,原来是在过滤设置的地方,读取数据有差错,谢谢各位
 |
|
|
板凳#
发布于:2012-03-15 22:18
怎么解决的共享一下嘛!
|
|