那些遇到过的问题

如何防止Windows在尝试通过Pcap.net连接到某人时发送RST数据包?

Ars*_*ray 6 sockets windows tcp pcap pcap.net

我正在尝试使用Pcap.Net打开tcp连接.

我发送以下包裹:

SYN数据包

服务器响应:

SYN-ACK

在此之后,Windows自己发送重置数据包:

RST

为什么会发生这种情况,如何阻止此行为?

我在Windows 7上这样做

Bas*_*sil 7

正如哈里斯先生所说,你可以使用WinDivert做你想做的事.例如,只需执行TCP握手,您可以编写如下内容:

// TCP handshake using WinDivert:
HANDLE handle = DivertOpen("inbound && tcp.SrcPort == 80 && tcp.Syn && tcp.Ack", 0, 0, 0);
DivertSend(handle, synPacket, sizeof(synPacket), dstAddr, NULL);
...
DivertRecv(handle, synAckPacket, sizeof(synAckPacket), &srcAddr, &length);
...
DivertSend(handle, ackPacket, sizeof(ackPacket), dstAddr, NULL);
...
Run Code Online (Sandbox Code Playgroud)

DivertRecv()函数在Windows TCP/IP堆栈处理之前将服务器响应重定向到用户空间.因此,不会生成任何讨厌的TCP RST.DivertSend()注入数据包.

这是WinDivert和WinPCAP之间的主要区别.后者仅仅是一个数据包嗅探器,而前者可以拦截/过滤/阻止流量.

WinDivert是用C语言编写的,因此您需要编写自己的.NET包装器.

(通常披露:WinDivert是我的项目).

归档时间:

查看次数:

5324 次

最近记录:

12 年,9 月 前
相关归档
Windows上的字体名称是否仅限英文? 14
Windows的Node.js x86和x64安装程序有什么区别? 11
检查连接是打开还是关闭?(在Linux中的C中) 10
child_process.execFile退出缓慢 10
在Windows 64位上将mod_wsgi模块加载到apache的问题 8
dev服务器返回错误代码403反应原生 8
如何获取Windows文件的详细信息? 6
TCP 零窗口后 TCP 重置 6
何时/为什么使用 s.shutdown(socket.SHUT_WR)? 5
使用 Socket 将数据从 [Python 客户端] 发送到 [C# 服务器] 5
难疑归档
如何在JavaScript中检查empty/undefined/null字符串? 2645
如何修复android.os.NetworkOnMainThreadException? 2308
在GitHub上使用https://时有没有办法跳过密码输入? 1806
ORM(对象关系映射)中的"N + 1选择问题"是什么? 1507
单击div到底层元素 1500
jQuery获取特定的选项标签文本 1211
如何在同一元素上组合背景图像和CSS3渐变? 1203
确定两个日期范围是否重叠 1180
获取对象类型的名称 1159
如何加入(合并)数据框(内部,外部,左侧,右侧)? 1155