当我通过WinPcap注入任何数据包时,它将在此时被捕获。 我不想捕捉数据包,女巫是我自己注入的。 什么是最简单的方法?
答案 0 :(得分:2)
最好的方法是使用PCAP_OPENFLAG_NOCAPTURE_RPCAP标志..
答案 1 :(得分:1)
您可以使用捕获过滤器(pcap_setfilter())并按源MAC地址过滤掉数据包。
这可能不是您想要的,因为MAC地址可能是欺骗性的,您可能希望看到来自机器上其他来源的传出数据包等。
我能想到的另一件事就是计算你发送的每个数据包的哈希值,并丢弃任何具有相同哈希值的捕获数据包。
必须有更好的方法......