<font size=2 face="sans-serif">I have an odd situation and will try to
explain with detail what I am seeing and would really appreciate some help
fixing this.</font>
<br>
<br><font size=2 face="sans-serif">On 2 pc's my setup is Windows 7 Ultimate,
Service Pack 1 and have WinPcap 4.1.2</font>
<br><font size=2 face="sans-serif">and Windows 7 Professional, SP1 and
WinPcap 4.1.2 on a third pc.</font>
<br><font size=2 face="sans-serif">The PC's with Windows 7 Ultimate, Service
Pack have Symantec EndPoint Protection version 11.0.6005.562</font>
<br><font size=2 face="sans-serif">and the Windows 7 Professional, SP1
pc has  Symantec EndPoint Protection version 11.0.7000.975</font>
<br>
<br>
<br><font size=2 face="sans-serif">Prior to several months ago all was
working fine.  </font>
<br><font size=2 face="sans-serif">But then on 2 of my 3 PC's (win7 Ultimate
& symantec 11.0.6005.562) I started having problems receiving data
via the WinPcap API.</font>
<br><font size=2 face="sans-serif">In my applications I can open a connection/handle
to an interface and I can successfully transmit data over this interface
but all attempts to read/receive data result in the application being blocked.</font>
<br><font size=2 face="sans-serif">However I can open Wireshark and successfully
receive data on these same pc's and interfaces.</font>
<br>
<br><font size=2 face="sans-serif">As I mentioned before these applications
were working on all my pc's up until some months ago.  </font>
<br><font size=2 face="sans-serif">I suspect our corporate IT department
pushed (via the evil Altiris application) some security patch on my pc
and then after rebooting these applications no longer worked in the aforementioned
receive mode.</font>
<br><font size=2 face="sans-serif">Again I need to state that Wireshark
can work fine and I assume that Wireshark is using the same underlying
WinPcap dll/interfaces as my application but maybe wireshark has some secret
back door interface I am not aware of.</font>
<br>
<br><font size=2 face="sans-serif">I have tried all reasonable combinations
of </font><font size=1 face="}">pcap_open</font><font size=2 face="sans-serif">,
</font><font size=1 face="}">pcap_open_live and using the classis pcap_loop
vs pcap_next_ex and nothing seems to open up the reception of data.</font>
<br><font size=2 face="sans-serif">Symantec EndPoint Protection has the
runtime option of disabling protection and I have tried this but there
is no change in behavior.</font>
<br>
<br><font size=1 face="}">I should note that this errant behavior seems
to be independent of the network interface I use.  I have 4 different
NIC's in my setup (yes a lot) and all behave the same.</font>
<br>
<br><font size=1 face="}">My suspicion is that this is related to </font><font size=2 face="sans-serif">Symantec
EndPoint Protection</font><font size=1 face="}"> but then I cannot explain
why Wirehark would not also be affected by this.</font>
<br>
<br><font size=2 face="sans-serif"><br>
Ed Korsberg<br>
Rockwell Automation<br>
Mayfield Heights, Ohio 44124<br>
440-646-4456 (phone)<br>
440-646-3076 (fax)<br>
eckorsberg@ra.rockwell.com</font>