丢弃链路层的选定数据包

时间:2012-04-27 15:03:04

标签: filter ip dump packet tcpdump

我需要转储一些传入的数据包,然后防止它们上升到堆栈,这样应用程序就不会处理它们。

现在,tcpdump在第2层工作,对吧?所以理想情况下我应该找到一些我在tcpdump之后使用的工具,它会丢弃所选的数据包。我在tcpdump中应用的过滤器和丢弃数据包的过滤器将是相同的。

任何已经做过的事情?

1 个答案:

答案 0 :(得分:1)

  

现在,tcpdump在第2层工作,对吧?所以理想情况下我应该找到一些我在tcpdump之后使用的工具,它会丢弃所选的数据包。

Tcpdump从链路层的网络捕获,是的。但是,在这种情况下,“捕获”意味着“被动地接入网络,获取所有接收和发送的数据包的副本”。它以一种允许它阻止网络堆栈处理这些数据包的方式进入网络。可以认为它类似于点击电话线 - 无论是谁都可以听到对话,但他们不能阻止对话的一方听到对方说的话。

  

任何已经做过的事情?

可能有,但它用来这样做的机制可能非常依赖于它运行的操作系统。什么操作系统是您需要捕获正在运行的数据包的机器。