当前位置：文江博客话题详情

libpcap 是否获得数据包的副本？

发布于 2024-09-01 00:47:33 字数 147 浏览 6 评论 0原文

libpcap 获取数据包的副本还是实际的数据包？

通过复制，我的意思是：使用 libpcap 的应用程序获取数据包 A，内核也获取数据包 A。

实际上，我的意思是：使用 libpcap 的应用程序获取数据包 A，但内核没有获取数据包 A。得到它。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

够运 2024-09-08 00:47:33

libpcap 不会允许你做你想做的事。 pcap 的目标是透明地接收系统中每个数据包的副本。

您应该研究如何与系统中现有的防火墙进行互操作，或者如何将您自己的过滤器添加到 netfilter 系统（在 Linux 上）

回复收藏 0 原文

情绪操控生活 2024-09-08 00:47:33

内核将获取数据包，然后将其通过一系列过滤器（例如，通常有一个 IPsec 过滤器、防火墙等），一旦通过所有这些过滤器，它就会将数据包传递给应用程序。 libpcap 是另一个过滤器，但它只是将数据包添加到内部数据库进行处理，而不是检查数据包、修改或其他过滤器将执行的其他操作。

对于您想要做的事情，最简单的解决方案是使用防火墙。

回复收藏 0 原文

~没有更多了~

关于作者

流云如水

暂无简介

0 文章

0 评论

23 人气

关注发私信

1CH1MKgiKxn9p

文章 0 评论 0

关注

ゞ记忆︶ㄣ

文章 0 评论 0

关注

JackDx

文章 0 评论 0

关注

信远

文章 0 评论 0

关注

yaoduoduo1995

文章 0 评论 0

关注

霞映澄塘

文章 0 评论 0

友情链接

文江博客

libpcap 是否获得数据包的副本？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签