本文探讨了使用Wireshark分析虚拟网卡数据包的过程,特别是针对Tuntap模式下的数据过滤机制,包括如何处理不同来源的数据包及在特定场景下的行为表现。
类似于hostonly!!!!!!!
wincap抓数据给tuntap模式过滤器,再丢给TCP->IP协议包,再丢给虚拟硬件。
wireshake分析的虚拟网卡,实际上是在模式匹配器之下,
当外界的数据包丢过来时候
如果目的地址是虚拟网卡IP,则回复!这种情况因为走的是127回路,所以用wireshark分析的话就什么都看不到。
如果不是虚拟IP,而且源地址IP不是在电脑里的,就被阻止在模式匹配阶段。用wireshark分析的话就什么都看不到。
是电脑里的,则往下走!!
所谓LOOP回路,可以这么理解,其实没有真正走网卡,逻辑上回复下你。比如你ping自己的网卡,根本就不会走网口,而且你arp -a 也是看不到你的网卡MAC!
其实测试发现,如果A机器直接连到B机器B1网卡,B机器有两张网卡(B1,B2),B2上外网。
如果不做任何的共享,你会发现,B机器的B2网卡不会转发从A机器过来数据,虽然机器B的路由表表示要给B2网卡出去,但是这张路由器表仿佛只是自己用的。
其他计算机来的数据只会理会目的是本机的网卡,其他目的地址一律丢弃。和tuntap模式一致!
当然只是我的体会。并不严谨正确,还请自己查证,欢迎指出错误!
扫一扫
9898
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
