| |||
njiceshihong8 |
| ||
发帖: 38 积分: 0 注册: 2003-09-27 | 如果将网卡设置为混杂模式,在共享式的网络上进行网络嗅探,为什么不能监听到本机发送的数据包(可以听到其他机器发送的数据包)? 请问这是为什么?? | ||
antspower |
| ||
发帖: 5 积分: 0 注册: 2003-11-19 | njiceshihong8 你好,你的问题,我不知道回答:( 但是请问将网卡设置为混杂模式? | ||
sllxq |
| ||
发帖: 110 积分: 0 注册: 2003-09-26 | 实在无法解答! 没遇到过这样的情况!只遇到和你刚好相反的情况! --- www.315safe.com | ||
antspower |
| ||
发帖: 5 积分: 0 注册: 2003-11-19 | 可以交流以下? qq34138008 | ||
yiedu |
| ||
发帖: 446 积分: 0 注册: 2003-03-25 | 你用的是PCAP还是SOCKET实现的抓包?如果是PCAP应该能够抓到本纪的数据,如果是RAW SOCKET 要看你所要捕获的包是在什么层上发出的。比如PING从本机所发出的ICMP包用RAW SOCKET 好想不能够抓到但IE的数据却能够抓到。 我也优点郁闷。 --- 留恋校园里的灯光,落叶,还有古老的吉他声。 曾经爱过又没有勇气向你表白的女孩,你现在还好吗? | ||
glacier |
| ||
发帖: 1463 积分: 31 注册: 2001-03-04 | WinPCap在局域网内这么用是肯定没问题的。RAW SOCKET对于拨号连接确实只能捕获进入的数据报,但对于以太网卡应该是没问题的。
--- 浮生事,苦海舟,荡去漂来不自由 | ||
aisong |
| ||
发帖: 1 积分: 0 注册: 2003-11-27 | row socket接收不到ping本机的包,也收不到本机发给本机的tcp数据包。 | ||
njiceshihong8 |
| ||
发帖: 38 积分: 0 注册: 2003-09-27 | glacier,我用xsniffer在共享式的网络上也是不能接收本机发送的IP包! 为什么,你知道原因吗? | ||
lqa21 |
| ||
发帖: 160 积分: 0 注册: 2001-10-18 | ………………我怀疑你的机器问题重新装系统巴。 没有抓不到自己包的。 --- 我的心太乱 | ||
rocklzy |
| ||
发帖: 4 积分: 0 注册: 2003-11-29 | 1、raw socket接收不到ping包是因为回射请求是由系统内核完成的,数据包并不会传给原始套借口。(实际上大部分的icmp消息是要传给raw socket的,除了回射请求、时间戳-请求等少数几个外) 2、系统接受到的所有tcp和udp分组不会传给任何原始套借口。(实际上原始套借口的一个作用就是处理系统不认识的协议,系统一般只认识1 icmp 2 igmp 6 tcp 17 udp几个协议,所以这几个协议的数据一般不传给原始套接口) |
zhao88liang |
| ||
发帖: 57 积分: 0 注册: 2003-05-13 | SOCKET_RAW能接收所有的数据包除非有防火墙拦住了
--- 俺是乡下人来自家村不要扁我 | ||
shadowstar |
| ||
发帖: 10 积分: 0 注册: 2003-04-30 | 我想和sniffer的设置有关吧,不管你用WinPcap, libpcap, rawsocket都可以接收本机的数据包!
--- 什么是勇气?就是勇敢尝试,不怕失败!什么是毅力?就是失败之后,从头再来! | ||
kilor |
| ||
发帖: 7 积分: 0 注册: 2002-08-20 | SNIFFER的技术目前已经非常成熟,尤其在共享网络环境下,是肯定没有问题的 1、SOCK_RAW只能收IP数据包,应该是所有的数据包,没问题的 2、WinPCap可以收所有的ETHERNET数据包,没问题 那你的情况是什么问题呢,我有一个揣测:是不是网络环境造成的?速度的不匹配,网卡工作异常等等,还有一个原因是不是你写的程序有问题,建议你好好看看你的程序,要么就把程序也贴出来。 |