我正在研究能够检测入侵的数据包嗅探器(C ++和winsock)。我遇到的问题是当启用Windows防火墙时,数据包嗅探器不会接收我正在搜索的数据包。
当防火墙被禁用时,我的嗅探器工作正常,所以我的问题是: 如何在保持嗅探器功能的同时保持Windows防火墙的完整性?有没有办法以编程方式执行此操作?
这又是怎么回事。如果HTTP是开放的,我会做类似的事情吗?id =' ATTACK STRING'我的嗅探器怎么没有拿起那个包?防火墙是阻止我的嗅探器,还是过滤来自HTTP的流量?
我已经尝试将我的嗅探器添加到防火墙豁免中,但没有运气。
由于