我想只捕获发送或发往本地计算机的流量(没有混杂模式)。尽管如此,还应该捕获广播流量。
那么,问题是如何打开适配器?应该使用哪些标志?这种捕获没有特定的标志。我只发现了以下标志:
#define PCAP_OPENFLAG_PROMISCUOUS 1
// Defines if the adapter has to go in promiscuous mode.
#define PCAP_OPENFLAG_DATATX_UDP 2
// Defines if the data trasfer (in case of a remote capture) has to be done with UDP protocol.
#define PCAP_OPENFLAG_NOCAPTURE_RPCAP 4
// Defines if the remote probe will capture its own generated traffic.
#define PCAP_OPENFLAG_NOCAPTURE_LOCAL 8
// Defines if the local adapter will capture its own generated traffic.
#define PCAP_OPENFLAG_MAX_RESPONSIVENESS 16
// This flag configures the adapter for maximum responsiveness.
那么,我应该以混杂模式打开适配器并设置适当的过滤器吗?或者是否有更好的可能性来实现这一目标(在WinPCAP捕获驱动程序的处理更少方面更好)?
感谢您的澄清! 纳斯
答案 0 :(得分:1)
我想只捕获发送或发往我本地计算机的流量(没有混杂模式)。
然后不要开启混杂模式。
尽管如此,还应该捕获广播流量。
广播流量始终被捕获(除非您指定过滤器,例如!broadcast,明确过滤掉它)。