我正在为WinPcap和Nmap开发Win7和Win8的NDIS 6过滤器驱动程序。如您所知,Nmap是一种网络扫描程序。 Nmap的一个要求是捕获像“ping 127.0.0.1”这样的localhost数据包,这样Nmap也可以测试本地机器本身。但是,似乎localhost数据包只会在TCP / IP堆栈中返回,而永远不会进入NDIS层。有什么方法可以解决这个问题吗?喜欢添加环回适配器还是什么?感谢。
答案 0 :(得分:2)
您需要一个WFP标注来捕获第3层环回数据包。 TCPIP有一个快速路径用于环回,永远不会到达NDIS中的第2层。
答案 1 :(得分:1)
您可以使用原始套接字在Windows中捕获localhost(127.0.0.1)流量。有一个名为RawCap的强大工具可以嗅探localhost并以PCAP格式保存捕获的数据包。 http://www.netresec.com/?page=RawCap