为什么注入 libpcap 的数据包会重复？

Question

我使用 Sharppcap 来发送数据包作为监控系统的一部分。通常它工作得很好，但我在托管的 Vista 机器上遇到了最奇怪的错误，我需要你的帮助。

在该虚拟 Vista 机器上，注入的数据包是重复的。也就是说，如果我使用 libpcap 发送 ping 请求，它会以某种方式重复，并且我在目标计算机上收到两个请求。这两个请求在字节方面几乎相同，它们之间的唯一区别是第二个数据包的 TTL 字段是 1 减去原始数据包的值。

使用wireshark，我可以看到数据包在它（及其克隆）离开vista 机器之前被复制。 即使使用其他工具使用 libpcap（即 PlayCap）注入数据包，该问题也会出现。

有什么想法吗？

Answer 1

克隆数据包上的 TTL 字段较低，表明它比另一个数据包多经过了一跳路由。这似乎表明数据包已通过 Vista 计算机的输入数据包队列（并被路由回）以及直接到达其输出队列。