我的 WAN 连接和家用路由器之间有一个聚合网络分接头。我有一台运行 Wireshark 的专用机器,用于通过网络分接头捕获所有 WAN 流量。这台机器运行的是 Windows 7 Ultimate。
有什么方法可以阻止传入的以太网帧进入堆栈并被处理?我希望在 Wireshark 捕获它们后立即丢弃它们。这可能吗?
显然,这是为了保护专用嗅探计算机免受直接位于 WAN 上的众多威胁。
谢谢!
答案1
winpcap直接丢弃数据包(Wireshark 在 Windows 上使用的方法是)是不可能的。winpcap 常见问题解答。
您可以使用 Windows 防火墙丢弃进入该接口的所有数据包后它们由 Wireshark 处理(虽然我不确定 - 它也可能在它们到达 Wireshark 之前阻止它们,这显然对你没有帮助)。