2
是否libpcap获得数据包或实际数据包的副本?libpcap是否获取数据包的副本?
通过复制,我的意思是:使用libpcap的应用程序获取数据包A,和内核也得到包A.
通过实际的,我的意思是:只的应用程序中使用libpcap的获取数据包A,但内核没有得到它。
A
回答
3
libpcap不会让你做你想做的。 pcap的目标是透明地接收系统中每个数据包的副本。
你应该研究如何与现有的防火墙系统中的互操作,或如何将自己的过滤器添加到netfilter的系统(在Linux上)
3
内核将获取数据包,然后通过过滤器列表(例如,通常有一个IPsec过滤器,防火墙等),一旦它通过所有这些过滤器,它会通过数据包到应用程序。 libpcap是另一个过滤器,但它只是将数据包添加到内部数据库进行处理,而不是检查数据包,修改或其他过滤器将执行的任何操作。
对于你想要做的,最简单的解决方案是使用防火墙。
相关问题
- 1. libpcap获取数据包的进程ID
- 2. libpcap手表是否发送数据包?
- 3. 使用libpcap读取数据包数据
- 4. 是否有可能不包含来自libpcap捕获的重传数据包?
- 5. Libpcap不捕获整个数据包
- 6. 使用libpcap捕获无线数据包
- 7. 无线网络捕获数据包(libpcap)
- 8. apr_table_get是否返回数据的副本?
- 9. 获取的Azure数据库副本
- 10. 解析WiFi数据包(libpcap)
- 11. libpcap IP数据包重组
- 12. 是否有可能使用libpcap测量数据包速率?
- 13. 从libpcap捕获的数据包中获取错误的ip和端口号
- 14. libpcap setfilter()函数和数据包丢失
- 15. 当我在EF5中包含父项时,是否可以避免获取子数据的另一个副本?
- 16. 为什么libpcap捕获不完整的数据包?
- 17. 麻烦捕获IP数据包与libpcap的
- 18. 为什么使用libpcap注入的数据包是重复的?
- 19. 如何用libpcap嗅探PPP数据包?
- 20. 异步libpcap:丢失数据包?
- 21. 使用libpcap检测重传数据包
- 22. 获取对象的副本
- 23. 是否libpcap自由内存?
- 24. libpcap - 从所有接口捕获数据包
- 25. 是否可以发送Wireshark/libpcap不可见的数据?
- 26. UIPrintInteractionController - 限制打印副本/获取打印副本数
- 27. 获取table2数据是否包含表1的主键
- 28. memcache是否使用副本?
- 29. 是否将子例程的结果分配给数据副本?
- 30. 在VB.NET中获取SQL Azure数据库副本的%完成
我这么问是因为我正在写一个应用程序,阻止任何TCP数据包被发送到本地主机Web服务器。 – sivabudh 2010-05-12 00:20:48