У меня есть объединяющий сетевой ответ между моим WAN-соединением и домашним маршрутизатором. У меня есть выделенная машина, на которой работает Wireshark для захвата всего трафика WAN через сетевой кран. Эта машина работает под управлением Windows 7 Ultimate.

Есть ли способ остановить поступление кадров Ethernet вверх по стеку и обрабатывать? Я бы хотел, чтобы их выбросили, как только их захватит Wireshark. Это возможно?

Очевидно, это необходимо для того, чтобы защитить выделенный сниффинг-компьютер от множества угроз, которым он будет подвергаться непосредственно в глобальной сети.

Спасибо!

|источник

1 ответ1

0

winpcap не может напрямую (что Wireshark использует в Windows для сбора пакетов) отбрасывать пакеты. Это кратко описано в FAQ по winpcap.

Возможно, вы сможете использовать брандмауэр Windows для отбрасывания всех пакетов, поступающих на этот интерфейс после их обработки в Wireshark (хотя я не уверен - он может также заблокировать их до того, как они достигнут Wireshark, что, очевидно, не поможет вам),

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .