接收不同MAC地址的数据包

是否可以在混杂模式下捕获某些数据包（例如使用winpcap），然后强制操作系统（应用程序）接收发送给MAC的数据包

我的观察结果如下。我们可以：

• 使用 混杂模式（winpcap）
• 使用筛选/修改数据包 防火墙挂钩/过滤器挂钩
• 使用修改后的MAC向网络发送数据包

我不确定防火墙钩子是否可以访问由于混杂模式而可用的所有数据包。不是在下层吗？如果不能，唯一的解决方案就是捕获所需的数据包，然后用修改过的MAC将它们重新发送到网络

我是网络新手，所以请对我放松：）

感谢您的帮助。

---

提前谢谢。

你的脚趾在白帽子/黑帽子黑客的队伍中。我知道我的公司积极监视滥交的NIC，追捕其所有者并杀死（解雇）他们。也许如果你问我们你想做什么，我们可以提供一些建议

---

如果您试图分析您的网络，那么有一些软件和/或硬件解决方案可能会做得更好。如果你只是想通过网络观看有趣的文本流，那么。。。也许你还在上大学。

首先，是的，如果你的界面在混乱模式下运行，那么你将“在线”接收所有信息。这已经是一个难题了，现在很多（如果不是全部的话）网络都是交换的，这意味着在数据包到达系统之前，系统外部的一块硬件已经进行了一些过滤，所以您首先需要欺骗交换机将这些数据包传输到您的终端（可以通过发送虚拟ARP、配置交换机或恶意来完成；-））。 那么，如果这些数据包在您的系统中收到，您打算如何处理它们？这些以太网帧将携带ip数据包，通常带有目标ip地址，该地址已经不在主机上了（如果是，这意味着网络上有重复的ip地址，也会导致问题）

---

所以，主要的问题是，你真正想做什么？

一旦你收到一个数据包，它已经通过协议栈被清除了。我不认为Windows允许你访问Winsock的中间部分，而这需要你以某种方式将它重新插入

---

更重要的是，这是一个非常狡猾的想法。无论你想做什么，我可以向你保证有更好的方法来做。

我想做的就是在一个NIC上有两个MAC/IP地址。不幸的是，NIC不支持此功能，但我确信有解决办法……当然我很好奇s:）@Petr为什么需要两个MAC地址？它完全适用于一个NIC，一个MAC地址可以有多个IP地址addresses@Rowland是的，但对于其他同行来说，它仍然像一个设备。我想从单个设备模拟两个独立的设备。我所能建议的就是尝试HyperV或类似的虚拟机环境，通过单个NIC虚拟化网络。我知道我输入了MAC地址，这就是向全世界报告的内容。谢谢你的回答。我对滥交模式没有任何问题（已经用Wireshark测试过）。诀窍是这些数据包实际上是对我的请求的响应（用我的“虚拟”MAC发送）。我计划制作一个工具，允许不同的应用程序同时使用不同的MAC/IP地址与网络进行通信。那么为什么还需要所有这些重写等？或者，为什么不直接使用本机mac地址并在ip级别进行过滤呢？因为这样，有了两个mac地址，我就可以使用两个不同的internet连接并组合它们的带宽：）。。。我可以充当两个对等者=>我的带宽增加了一倍。+1关于交换机的观点非常好。这正是为什么我在需要对链接进行嗅探时，会一直使用一个旧的哑中心。这就是为什么我必须使用防火墙钩子驱动程序，不是吗？我知道有更好的方法——买一个硬件来支持这一点，但我想用软件的方式。