winpcp如何捕获其他NIDS协议驱动发送的数据包

sflyhm2007 驱动牛犊注册日期2007-11-26 最后登录2011-05-13 粉丝0 关注0 积分6分威望51点贡献值0点好评度0点原创分0分专家分0分加关注写私信	阅读：2685回复：7 winpcp如何捕获其他NIDS协议驱动发送的数据包楼主^# 更多只看楼主倒序阅读发布于：2011-03-08 10:01 winpcp如何捕获其他NIDS协议驱动发送的数据包
	喜欢0 最新喜欢：回复

liuqingjun

驱动牛犊

加关注写私信

沙发^#

发布于：2011-03-13 15:31

我看到的是他设置了网卡的混杂模式，不知你是否同意？

[url]www.donefine.com[/url]

回复喜欢

iihacker

论坛版主

加关注写私信

板凳^#

发布于：2011-03-14 11:11

mark 表示关注。是不是要设置对上层的接口？混杂模式好像是对接收而言。

NDIS 1群74755180 NDIS 2群182802097 交换机软硬件技术群 187471475 FPGA PCI PCIE 群187471817

回复喜欢

liuqingjun

驱动牛犊

加关注写私信

地板^#

发布于：2011-03-16 17:25

楼主你问的是什么意思？是说捕获类似于TCP/IP这一层的Ndis协议驱动发送的包吗？

如果是的话，WinpCap我目前看到的情况就是这样的。iihacker ，我认为设置了混杂模式后，这些协议发出去的包，本网卡也会收到。你的看法如何？

[url]www.donefine.com[/url]

回复喜欢

iihacker

论坛版主

加关注写私信

地下室^#

发布于：2011-03-17 16:43

回 3楼(liuqingjun) 的帖子

如果接在一个hub之上，肯定是能收到的。如果接在交换机等的话，应该收不到吧

NDIS 1群74755180 NDIS 2群182802097 交换机软硬件技术群 187471475 FPGA PCI PCIE 群187471817

回复喜欢

sflyhm2007 驱动牛犊注册日期2007-11-26 最后登录2011-05-13 粉丝0 关注0 积分6分威望51点贡献值0点好评度0点原创分0分专家分0分加关注写私信	5楼^# 发布于：2011-03-26 15:53 非常感谢各位的解答。从我目前掌握的程度来看，在混杂模式下，本机会接收所有经过的包，同时从本机发出的包也会被本机接收到。
	回复(0) 喜欢(0)

sflyhm2007 驱动牛犊注册日期2007-11-26 最后登录2011-05-13 粉丝0 关注0 积分6分威望51点贡献值0点好评度0点原创分0分专家分0分加关注写私信	6楼^# 发布于：2011-03-26 15:58 网卡在混杂模式下，本机发送出去的数据包会分别往上和往下传递，往上则传递个NDIS协议驱动或中间层驱动。往下则发送到实际的网络上。与网络的物理结构没有关系。
	回复(0) 喜欢(0)

zhonghong200 驱动牛犊注册日期2009-12-03 最后登录2012-04-24 粉丝0 关注0 积分26分威望311点贡献值2点好评度0点原创分0分专家分0分加关注写私信	7楼^# 发布于：2012-04-24 17:09 winpcap不能过滤任何数据包的，
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册