我正在为 WinPcap 和 Nmap 开发 Win7 和 Win8 的 NDIS 6 过滤器驱动程序。如您所知,Nmap 是一个网络扫描仪。Nmap 的一个要求是捕获 localhost 数据包,例如“ping 127.0.0.1”,以便 Nmap 也可以测试本地机器本身。但是,似乎 localhost 数据包只会在 TCP/IP 堆栈中返回,而永远不会到达 NDIS 层。有没有办法解决这个问题?就像添加一个环回适配器或什么?谢谢。
问问题
796 次
2 回答
2
您需要 WFP 调用来捕获第 3 层环回数据包。TCPIP 有一条永远不会到达 NDIS 中的第 2 层的环回快速路径。
于 2013-08-11T23:43:09.013 回答
1
您可以使用原始套接字在 Windows 中捕获 localhost (127.0.0.1) 流量。有一个很棒的工具叫做 RawCap,它可以嗅探 localhost 并将捕获的数据包保存为 PCAP 格式。 http://www.netresec.com/?page=RawCap
于 2013-11-02T20:28:19.810 回答