如果利用libpcap包,判断网卡上数据包的方向。
本帖最后由 gaowg2000 于 2011-06-01 14:20 编辑
大家好,请教一个问题:
问题描述:项目中需要用到libpcap开发包来获取网卡eth0上的所有的数据包。(只要源IP地址和目的IP地址相同,就认为是相同的数据包)
我的问题:
1.请问如何判断某个数据包是从eth0进来的,还是eth0发出去的?即如何知道数据包的流向?
2.libpcap捕获的数据包,都是网卡接收到的数据包吗?
注:eth0被设置为混杂模式,能收到所有非本机包。同时eth0所在机器相当于一个路由器,它对数据包进行路由转发。
谢谢大家。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
回复 1# gaowg2000
问题解决了!
如果eth0没有设置为混杂模式,可以通过源IP和目的IP来判断流的方向。当流中的源IP为本机IP时,该流的方向是发送的。当目的IP是本机IP时,该流的方向是接收的。
但如果eth0设置为混杂模式,就不能通过源IP和目的IP来判断流的方向。但可以通过MAC地址来判断。如果流中的源MAC地址是本机的MAC地址,说明该流是要发送出去;否则该流是接收到的。