我正在编写和测试一个脚本,该脚本可以深入研究 UDP 网络流量并查找每个数据包中的某些数据值。为了在我坐在办公桌前完成这一切——没有连接到物理网络硬件,我使用 Colasoft Packet Player 在我创建的虚拟 NIC(Microsoft KM-TEST 环回适配器)上播放 pcap,这样我就可以运行当我开发我的实用程序时,我会一遍又一遍地使用 pcap。
当我查看 Wireshark 中的流量时,每个数据包都被复制一次。这就像虚拟网卡(或其他东西)正在将数据包发送回来。
当我在 Wireshark 中打开 pcap 而不是从 Colasoft 捕获播放时,没有重复的数据包。此外,当连接到用于创建原始 pcap 的实际硬件时,Wireshark 中的实时捕获期间不会出现重复项。
这似乎是虚拟网卡上的设置,但我在适配器设置中找不到任何可以解决我的问题的内容。
我还将另一台计算机连接到我计算机上的物理网卡,也遇到了同样的问题。
我应该尝试不同的数据包播放器吗?
看来我的问题是我正在使用虚拟环回适配器。
我通过创建虚拟机将数据包重播到共享的内部网络适配器上来解决此问题。