着信または発信ネットワークトラフィックがPPP(Point to Point)であるかどうかを検出する方法を探しています。pcapライブラリを使用してこのタイプのトラフィックをスニッフィングできる方法はありますか?
特定の条件を検証するためにトラフィックがPPPであるかどうかを知る必要がある理由。その条件は、OSPFのオプションフィールドのDC(Demand-Circuit)ビットが有効になっている場合、そのネットワークに対してPPPを有効にする必要があるということです。ポイントツーポイントネットワークのみがOSPFDemand-Circuits(RFC 1793)の完全なメリットを享受します。
RFC 1793の「ポイントツーポイント」は、特定のタイプのトラフィックを指すのではなく、特定のタイプのネットワークを指します。 たとえば、ポイントツーポイントプロトコルを実行しているシリアル回線上のすべてのトラフィックは「ポイントツーポイントトラフィック」です。イーサネット上のトラフィックは「ポイントツーポイント」ではありません。非ポイントツーポイントトラフィックはポイントツーポイントネットワークを介してトンネリングでき、ポイントツーポイントトラフィックは非ポイントツーポイントネットワークを介してトンネリングできますが、トンネルの場合は、多くの場合、ネットワークインターフェイスがあります(ソフトウェアの意味で、たとえばifconfig -a、ほとんどのUN*Xシステムにリストされるものやipconfig/all下位レベルのネットワークのアダプタ用のネットワークインターフェイスに加えて、トンネリングされたトラフィック用にWindowsにリストされます。
ほとんどのUN*Xでは、SIOCGIFFLAGSioctlを使用してネットワークインターフェイスのフラグを取得できます。これらのフラグの1つはIFF_POINTOPOINTフラグであり、そのインターフェイスのネットワークがポイントツーポイントネットワークであるかどうかを示します。
Windowsでは、特定のインターフェイスのフラグを取得するためのioctlが見つかりませんが、SIO_GET_INTERFACE_LIST Winsock ioctlは、フラグを含むメンバーを含むINTERFACE_INFO構造体を返します。iiFlagsIFF_POINTOPOINT