从我的基本套接字理解,套接字有一个缓冲区,应用程序可以从中读取从NIC接收的数据。一旦应用程序从缓冲区读取数据,数据就会从缓冲区的角度消失。但像wireshark这样的嗅探器是否可以复制数据包?他们如何从特定端口读取数据包,但应用程序仍设法获取它?
答案 0 :(得分:0)
来自Ethernet的原始套接字嗅探,它不从端口获取,但接受所有Unicast / Multicast消息。因为任何端口的数据都来自以太网层。
Wireshark使用WinPcap个驱动器,它会从以太网层嗅探数据。