pcap_sendpacket dosentは "Npcap Loopback Adapter"で動作します

Question

ループバックインターフェイスをサポートするnpcapドライバをインストールしました。私はそれをインストールしました。なぜなら、ループバックインターフェイスにパケットを読み込ませ、そこからそれらを読み取る必要があるからです。私は簡単に "pcap_next_ex"でループバックのパケットを読むことができますが、イーサネットインターフェイスでwinpcapで行うことができますが、パケットを "pcap_sendpacket" dosentでループバックする必要があり、関数は0（成功）を返します。

私はパケットを見ることができますが、イーサネットインターフェイスでpcap_sendpacketを使用すると、wiresharkを開いてパケットを監視することでこれを確認しましたが、ループバックではそれらを注入しようとしたときに表示されません。どうして？

//The array which contains the data of the test package 

UCHAR packet[] = "\x.."; 

//loopback adapter is already opened here 

for (int i = 0; i < 100; i++) 
    printf("%d ", pcap_sendpacket(loopbackAdapter, packet, sizeof(packet))); 

私は、ループバックインターフェイスとdidntの仕事にこのコードを使用します（しかしpcap_sendpacketは常に成功を返した）、wiresharkのにパケットが表示されdidntのため、しかし、イーサネットで注入が成功したのインタフェース。

npcapはループバックパケットの検査をサポートしていますか？

ありがとうございます。

Answer 1

すべてのネットワークパケット（ループバックの場合もあります）には、送信パス（Tx）または受信パス（Rx）の方向があることを理解する必要があります。通常、パケットをNpcap Loopback Adapterに送信すると、実際にはWindows TCP/IPスタックのTxパスにパケットが送信されます。 Txパケットを送信するときは、通常、ローカルホストアプリケーション（またはプロトコル、ドライバなど）が応答するのを待ちます。

なぜあなたはinject packets to loopback interface and read them from itにしたいのですか？この部分のNpcapの低レベルロジックは、現在のセッション（pcap_t）がこのセッションが挿入するパケットを受信させないだけです。しかし、他のセッションでそれらを見ることができます。このためWiresharkはあなたが注入するパケットを見ることができます。

なぜこれを行うのか分かりません。他のアプリケーションがこれらのパケットに応答しないように思えます。しかし、回避策として、パケットをRxパスに注入することで、あなたが望むものを得ることができると思います。 Rxにパケットを送ることによって、これらのパケットが外部から受信されたとWindowsに信じさせることを意味します。私はそれを実装する方法を覚えていませんが、同じセッションではRxでこれらのパケットを見ることができるはずです。

Rx機能を非常にはっきりと文書化していません。リリースにはいくつかの説明があります：v0.05-r6とv0.05-r7、ここでの例はhttps://github.com/hsluoyz/UserBridgeです。最新のNpcapでも動作するはずです。