代码之家  ›  专栏  ›  技术社区  ›  k06a

如何忽略WinPcap自己的数据包?

winpcap pcap ignore code-injection filter
  •  1
  • k06a  · 技术社区  · 14 年前

    当我通过WinPcap注入任何数据包时,它将在此时被捕获。 我不想抓包,巫婆是自己注射的。 最简单的方法是什么?

    2 回复  |  直到 14 年前
        1
  •  2
  •   k06a    13 年前

    最好的方法是 PCAP_OPENFLAG_NOCAPTURE_RPCAP 旗子。。

        2
  •  1
  •   Ian Goldby    14 年前

    您也许可以使用捕获筛选器(pcap_setfilter())并根据数据包的源MAC地址筛选出它们。

    但这可能不是您想要的,因为MAC地址可能被欺骗,您可能希望看到来自计算机上其他源的传出数据包,等等。

    我唯一能想到的另一件事是计算你发送的每个包的散列值,并丢弃任何具有相同散列值的捕获包。

    一定有更好的办法

    推荐文章
    Nimchip  ·  哪些reporting services文件类型在git上可以安全忽略?
    7 年前
    newb7777  ·  .git/info/exclude和.gitignore之间的差异
    7 年前
    serpaulius  ·  如何在更新SVN工作副本时排除具有特定名称的所有文件夹?
    9 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号