我写了一个非常简单的C程序来使用pcap进行数据包捕获。事情是,它只是在我的网络活动的一小部分。 (我认为这种模式只能在新的TCP连接上起作用)。pcap只接收新的连接
例如,当我使用浏览器或wget执行GET请求时,或者启动时,它会拾取一大堆数据包我的X聊天IRC客户端和连接。
但是,当我离开我的IRC客户端运行时,它不会接收对应于文本消息的数据包。同样,它不会在我家网络上的ARP广播上播放,或者在ping网站时ping数据包。
我想知道为什么它只接收我正在发送/接收的数据包的这个小子集。这是我的代码。我很感激任何反馈。
代码:http://pastebin.com/QDHRy6jM