0
我應該嗅探安裝在五臺機器上的所有網絡接口(Linux - Ubuntu)。我正在使用pcap庫來達到這個目的。因此,我正在使用pcap_findalldevs(...)函數查找所有有能力的設備,但結果也是usb和loopback設備,我不想使用它們。從pcap_findalldevs()過濾網絡設備()
你能否告訴我,如何過濾網絡(以太網和wifi)設備?
A
回答
2
我想這取決於你的意思是「網絡」設備。
如果你指的IPv4/IPv6的設備,可以通過pcap_findalldevs詢問pcap_if_t->address回來,看看每個地址的addr.sa_family場,以確定該設備支持AF_INET和/或AF_INET6。環回設備將爲(pcap_if_t->flags & PCAP_IF_LOOPBACK) != 0。
問題是,這將包括不是以太網和WiFi的設備,如令牌環,IP-over-Firewire,PPP等。 PCAP不提供便攜的方式來了解硬件類型。
0
如果「所有網絡接口」的意思是「所有連接到物理網絡的接口都沒有捕獲未考慮到網絡的事物」 - 回送接口就是前者和USB捕獲設備的一個例子在Linux和FreeBSD 9.0及更高版本中是後者的例子 - 然後:
- 你可以用apmasell的答案建議的方式消除環回設備;
- 您可以通過忽略接口
pcap_datalink()返回DLT_USB_LINUX或DLT_USB_LINUX_MMAPPED來消除USB捕獲設備; - 您可以通過忽略
pcap_datalink()返回DLT_BLUETOOTH_HCI_H4或DLT_BLUETOOTH_HCI_H4_WITH_PHDR的接口來消除藍牙捕獲設備。
您需要打開設備才能撥打pcap_datalink()。
這可能會消除最無趣的設備(如果您有令牌環,PPP等接口,你可能做想捕捉它們)。
相關問題
- 1. 從其他設備通過本地網絡訪問網站?
- 2. RS-485網絡上的從站設備
- 3. android:從網絡中查找UPnP設備
- 4. Windows WiFi網絡設備
- 5. 網絡設備發現
- 6. 與網絡設備通話
- 7. 奇怪的網絡設備
- 8. 上市網絡設備的
- 9. 通過本地網絡從iOS設備瀏覽桌面文件
- 10. 連接到Oracle 11g從網絡設備通過java
- 11. Android USB設備過濾器
- 12. 通過本地網絡將設備上的通知從設備推送到設備沒有C2DM
- 13. 設置,可以通過其他設備我的網絡
- 14. Android設備監視器/ DDMS無法通過網絡連接到設備
- 15. 從同一網絡上的其他Android設備訪問Android設備
- 16. Docker遠程API過濾器:按名稱過濾掉網絡
- 17. 使用相當與網絡過濾器
- 18. 對於linux設備網絡的發現
- 19. PHP網絡設備監控腳本
- 20. 使用GAE與硬件網絡設備
- 21. 本地網絡中的設備發現
- 22. JmDNS檢測Android中的網絡設備
- 23. Linux中的虛擬網絡設備
- 24. 使用Paramiko連接網絡設備
- 25. ROMMON和網絡設備上的u-boot
- 26. devcon.exe - 禁用網絡設備失敗
- 27. Linux網絡設備驅動程序
- 28. Pinging整個網絡找到設備
- 29. 新網絡添加到Android設備programsticly
- 30. 如何獲得網絡設備的oid