Question

Я использую libpcap в качестве lib для написания C-программы для перехвата будущих IP-адресов.мой фрагмент кода выглядит следующим образом:

struct bpf_program filter;
pcap_compile(pcap_handle, &filter, "icmp[icmptype]=0 and '(dst 16.11.26.100 or dst 16.11.27.100)'", 1, 0);
pcap_setfilter(pcap_handle, &filter);

Но это не сработало, я все еще мог видеть другие Dest Ips, а не только два вышеупомянутых Ips.

user9065877 · Answer 1 · 27 мая 2019

Вы всегда должны проверять наличие ошибок при рутинных вызовах библиотеки.Если бы вы проверили ошибки на pcap_compile(), вы бы увидели, что компиляция не удалась (из-за одинарных кавычек, хотя сообщение об ошибке, вероятно, будет просто "синтаксическая ошибка").

Jack · Answer 2 · 25 мая 2019

Я исправил проблему, правильный ответ здесь:

"icmp[icmptype]=0 and (dst 16.11.26.100 or dst 16.11.27.100)"

Только что убрал единую квоту.

почему pcap_setfilter не вступил в силу

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

почему pcap_setfilter не вступил в силу

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы