pcap_sendpacket dosent在「Npcap環回適配器」上工作

Question

我已經安裝了支持環回接口的npcap驅動程序。我安裝它，因爲我需要傳入數據包以回送接口並從中讀取它們。我可以很容易地在環回中使用「pcap_next_ex」讀取數據包，就像我可以在以太網接口中的winpcap中執行的那樣，但是當我想要使用「pcap_sendpacket」dosent工作將數據包傳輸到環回時，函數返回0（成功）。

我通過打開wireshark並觀察傳入接口的數據包驗證了這一點，當我在以太網接口上使用pcap_sendpacket時，我可以觀察數據包，但是在回送時它們在我嘗試注入數據包時不顯示。爲什麼？

//The array which contains the data of the test package 

UCHAR packet[] = "\x.."; 

//loopback adapter is already opened here 

for (int i = 0; i < 100; i++) 
    printf("%d ", pcap_sendpacket(loopbackAdapter, packet, sizeof(packet))); 

我用loopback接口，並沒有工作（但pcap_sendpacket總是返回成功）這個代碼，因爲在Wireshark的didnt出現數據包，但在以太網接口注入是全成。

npcap是否支持回送數據包檢查？

謝謝你，問候！

Answer 1

您需要了解每個網絡數據包（即使是回送一個數據包）都有一個方向：在發送路徑（Tx）或接收路徑（Rx）上。通常，當您將數據包發送到Npcap Loopback Adapter時，實際上是將其發送到Windows TCP/IP堆棧的Tx路徑。當您發送Tx數據包時，您通常會等待本地主機應用程序（或協議，驅動程序等）響應它們。我不知道你爲什麼想要inject packets to loopback interface and read them from it。這部分的Npcap的低級邏輯只是不讓當前會話（一個pcap_t）接收此會話注入的數據包。但其他會話可以看到它們，這就是Wireshark可以看到您注入的數據包的原因。

我只是不知道你爲什麼這樣做。您似乎不希望任何其他應用程序響應這些數據包。但作爲一種解決方法，我認爲你可以通過將數據包注入到Rx路徑來獲得你想要的。通過向Rx發送數據包，這意味着讓Windows相信這些數據包是從外部接收的。我不記得我是如何實現它的，但同一個會話應該能夠在Rx中看到這些數據包。

我們沒有很清楚地記錄Rx功能。發行版中只有一些說明：v0.05-r6和v0.05-r7，以及此處的示例：https://github.com/hsluoyz/UserBridge。他們應該在最新的Npcap中工作。