类型:转载 责任编辑:asp.net 日期:2007/05/23
热门软件下载:
请问如何能只捕获到本机发出的IP包和发给本机的IP包,在windows或Linux下,向各位专家指教。。。
网友回答:
用原始套接字就可以
设置成混杂模式,接受所有的ip包
用raw socket或者麻烦一点的winpcap都可以,但是raw socket在xp下面总是有莫名其妙的问题
这两个东东都是捕获局域网所有的数据包的,只能自己从里面挑出有用的东西来了,其实也很简单,就是分析一下IP头就可以了,把符合要求的留下来就OK:)
记得新的版本的winpcap,可以不将网卡设置成混杂模式?
许久没用了,不记得了
“不过问题就是我不想捕获到局域网里所有的包,因为这会对我做的系统有所干扰”
开玩笑,本来那些包你也都收的到的,只是网卡没上送到协议栈,你看不到而已,自己过滤和系统自动过滤,也就是多费了点资源的区别。
用spi 或hook socket api 也可以啊。