2
是否libpcap獲得數據包或實際數據包的副本?libpcap是否獲取數據包的副本?
通過複製,我的意思是:使用libpcap的應用程序獲取數據包A,和內核也得到包A.
通過實際的,我的意思是:只的應用程序中使用libpcap的獲取數據包A,但內核沒有得到它。
A
回答
3
libpcap不會讓你做你想做的。 pcap的目標是透明地接收系統中每個數據包的副本。
你應該研究如何與現有的防火牆系統中的互操作,或如何將自己的過濾器添加到netfilter的系統(在Linux上)
3
內核將獲取數據包,然後通過過濾器列表(例如,通常有一個IPsec過濾器,防火牆等),一旦它通過所有這些過濾器,它會通過數據包到應用程序。 libpcap是另一個過濾器,但它只是將數據包添加到內部數據庫進行處理,而不是檢查數據包,修改或其他過濾器將執行的任何操作。
對於你想要做的,最簡單的解決方案是使用防火牆。
相關問題
- 1. libpcap手錶是否發送數據包?
- 2. 獲取的Azure數據庫副本
- 3. libpcap IP數據包重組
- 4. libpcap setfilter()函數和數據包丟失
- 5. 爲什麼libpcap捕獲不完整的數據包?
- 6. 麻煩捕獲IP數據包與libpcap的
- 7. 異步libpcap:丟失數據包?
- 8. 如何用libpcap嗅探PPP數據包?
- 9. 爲什麼使用libpcap注入的數據包是重複的?
- 10. UIPrintInteractionController - 限制打印副本/獲取打印副本數
- 11. 獲取table2數據是否包含表1的主鍵
- 12. memcache是否使用副本?
- 13. 是否將子例程的結果分配給數據副本?
- 14. 獲取WHOIS數據庫的完整副本
- 15. 使用DAO獲取Access數據庫的副本ID
- 16. 數據包捕獲:帶有FIN標誌的數據包是否也有數據?
- 17. 是否有可能從數據庫獲取Java fmt消息包?
- 18. 如何獲取InputStream的副本?
- 19. 獲取渲染視圖的副本
- 20. 使用左連接獲取的副本
- 21. 獲取舊版git回購的副本
- 22. iReport:獲取表格的多個副本
- 23. 從ClearCase獲取文件的副本
- 24. 獲取電報訊息的副本 - Python
- 25. Python和libpcap。找到數據包的源mac地址
- 26. 在本地副本中包含外部Excel表單數據
- 27. libpcap和winpcap中的函數是否有相同的名稱?
- 28. RDS數據庫的本地副本
- 29. 製作數據庫的本地副本
- 30. 數據庫輸入副本
我這麼問是因爲我正在寫一個應用程序,阻止任何TCP數據包被髮送到本地主機Web服務器。 – sivabudh 2010-05-12 00:20:48