如何使用WinPCAP捕获仅发送或发送到本地计算机的通信量?
如何使用WinPCAP捕获仅发送或发送到本地计算机的通信量?
提问于 2014-05-05 08:16:37
我只想捕获发送或发送到本地机器的通信量(没有杂乱模式)。然而,广播流量也应该被捕获。
那么,问题是如何打开适配器?应该使用哪些标志?这种捕获没有特定的标志。我只找到下列旗子:
#define PCAP_OPENFLAG_PROMISCUOUS 1
// Defines if the adapter has to go in promiscuous mode.
#define PCAP_OPENFLAG_DATATX_UDP 2
// Defines if the data trasfer (in case of a remote capture) has to be done with UDP protocol.
#define PCAP_OPENFLAG_NOCAPTURE_RPCAP 4
// Defines if the remote probe will capture its own generated traffic.
#define PCAP_OPENFLAG_NOCAPTURE_LOCAL 8
// Defines if the local adapter will capture its own generated traffic.
#define PCAP_OPENFLAG_MAX_RESPONSIVENESS 16
// This flag configures the adapter for maximum responsiveness. 因此,我是否应该以混杂模式打开适配器并设置适当的筛选器?或者,是否有更好的可能性来实现这一目标(在WinPCAP捕获驱动程序处理较少方面更好)?
谢谢你的澄清!乔纳斯
回答 1
Stack Overflow用户
发布于 2014-05-05 17:52:09
我只想捕获发送或发送到本地机器的通信量(没有杂乱模式)。
那就不要打开乱交模式。
然而,广播流量也应该被捕获。
广播流量将始终被捕获(除非您指定了一个过滤器,如!broadcast,它将显式地过滤掉它)。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/23467862
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号