当我通过 WinPcap 注入任何数据包时,它将在这一刻被捕获。我不想捕获数据包,我自己注入了女巫。最简单的方法是什么?
问问题
816 次
2 回答
2
最好的方法是使用PCAP_OPENFLAG_NOCAPTURE_RPCAP标志..
于 2012-04-23T07:11:31.413 回答
1
您也许可以使用捕获过滤器 (pcap_setfilter()) 并通过源 MAC 地址过滤掉数据包。
但这可能不是您想要的,因为 MAC 地址可能会被欺骗,您可能希望查看来自您机器上其他来源的传出数据包等。
我能想到的唯一另一件事是计算您发送的每个数据包的哈希值,并丢弃任何具有相同哈希值的捕获数据包。
一定有更好的方法……</p>
于 2011-02-03T12:16:01.697 回答