我正在为WinPcap和Nmap开发Win7和Win8的NDIS 6过滤器驱动程序。正如你所知,Nmap是一个网络扫描仪。Nmap的一个要求是捕获localhost数据包,如"ping 127.0.0.1",这样Nmap也可以测试本地机器本身。然而,localhost数据包似乎只会在TCP/IP堆栈中返回,而不会到达NDIS层。有什么办法解决这个问题吗?比如添加环回适配器之类的?谢谢
您需要一个WFP调用来捕获第3层环回数据包。TCPIP有一个快速的环回路径,永远不会到达NDIS中的第二层。
您可以使用原始套接字捕获Windows中的localhost(127.0.0.1)流量。有一个很棒的工具叫做RawCap,它可以探查本地主机并以PCAP格式保存捕获的数据包。http://www.netresec.com/?page=RawCap