1回答
我需要从Linux机器上的所有网络接口捕获数据包。为了做到这一点,我计划使用pcap_open_live() API并将“任意”作为设备参数传递。我有不同类型的端口:以太网端口(例如eth0)和GRE隧道(例如tun0)来自不同类型接口的数据包具有不同的报头格式:
如何向pcap_loop()回调处理程序
浏览 7提问于2012-01-24得票数 3
回答已采纳
我正在尝试播放一些音频与rtp-nte dtmf到一个思科路由器.我得到以下错误:Ignoring non IP{4,6} packet!
Ignoring non IP{4,
浏览 7提问于2022-03-21得票数 0
在Linux下使用Wireshark捕获数据包时,是否有某种方法可以从以太网帧获取帧校验序列(FCS)?
浏览 2提问于2009-04-29得票数 2
我正在Linux平台上开发一个以太网驱动程序。我发现,当发生TCP重传时,引用相同序列号数据包的多个重传数据包的TCP有效负载是不同的。我不明白为什么会发生这种事。顺便说一下,TCP校验和字段在这些重传数据包中也是错误的,但是,所有其他类型的TCP数据包中的校验和都是正确的,例如同步、ACK和DUP ACK。我通过wireshark捕获了数据包,这意味着我捕获的数据包不是由我的驱动程序处理的,而是通过Linu
浏览 2提问于2015-04-15得票数 2
1回答
如何捕获传送到我的以太网端口但由于它们没有与我的以太网卡相同的MAC地址而被丢弃的数据包?我正在Linux中尝试这样做。
浏览 6提问于2014-11-17得票数 1
回答已采纳
我添加了两个用于测试的逻辑接口,命令如下:sudo ip link set up dev eth0
sudo ip link add link eth0 dev meth0 address 00:00:8F:00:00:02 type macvlansud
浏览 0提问于2013-07-18得票数 0
1回答
软件: Wireshark可以使用Linux分析VMWare上的无线数据包捕获吗?当我在电脑上使用Windows时,我问这个问题,但是我很难获得我所需要的所有信息,所以我不得不求助于虚拟机。在windows上,无线数据包捕获将出现在有线网络上( 802.11报头被以太网II所取代)--在Windows上捕获原始802.11通信量是可能的,但只有少数网卡支持它。有人告诉我,使用Linux或MAC计算来获取802.11原始数据要容易得多
谢谢
浏览 0提问于2019-10-14得票数 0
回答已采纳
我一直在使用wireshark通过wifi捕获一些数据包进行分析。如果我在监控模式下捕获接口上的IEEE 802.11帧。如果我在未加密的开放网络上捕获IEEE数据包,那么我看不到任何以太网报头。但是,如果我在通常的接口(不在监控模式下)捕获相同的数据包,那么我可以看到以太网报头。我无法解密在监控模式下捕获的wpa数据包以进行更多分析。那么,在传输IEEE数据包时,是否真的存在<e
浏览 4提问于2015-11-11得票数 1
我添加了两个逻辑接口来使用以下命令进行测试:sudo ip link set up dev eth0
sudo ip link add link eth0 dev meth0 address 00:00:8F:00:00:02 type macvlansu
浏览 0提问于2013-07-18得票数 0
我使用wireshark进行分析,在wifi上捕获了一些数据包。如果我在监视器模式的接口上捕获IEEE 802.11帧的话。如果我在一个开放的网络上捕获一个不加密的IEEE数据包,那么我就看不到任何以太网报头。但是,如果我在通常的接口上捕获相同的数据包(而不是在监视器模式下),那么我可以看到以太网头。我无法对在监视器模式下捕获的wpa数据包进行更多的分析。那么,当IEEE数据包被传
浏览 0提问于2015-11-11得票数 4
回答已采纳
1回答
tcpdump -i mlan0 -n tcpdump:详细的输出被抑制,使用-v或-vv进行完全协议解码,侦听mlan0,链路类型EN10MB (以太网),捕获大小为262144字节。为什么这个以太网在这里?我用的是无线网络,而不是以太网。我不知道我怎么能研究这个。
浏览 0提问于2014-11-18得票数 0
回答已采纳
1回答
PCAP业务帧长度短
、、、
我正在尝试创建流量并使用pcap捕获它。我从CAIDA(caida.org)站点获得pcap。这个pcap太大了,没有以太网头。因此,我将pcap分割成小大小的文件(40 MB),并通过使用tcprewrite附加以太网头。我通过从PC1到PC2的tcpreplay发送pcap流量。(PC1和PC2都有Debian8Linux),当我检查从wireshark接收到的数据包数据时,数据包计数很好,但是长度太短了。在原始的pcap中,有超过1500的长度,但接收到的数据包数
浏览 0提问于2016-01-29得票数 0
wireshark在哪里捕获linux内核中的数据包?如果一个输出包被wireshark捕获,该数据包是否一定会通过相应的接口发送出去?换句话说,一个由wireshark捕获的输出包在被发送之前会被丢弃吗?
浏览 9提问于2015-04-14得票数 2
回答已采纳
1回答
我的无线接口处于监控模式,我能够成功地嗅探网络数据包并使用Wireshark分析它们。我一直在尝试用和实现类似的东西。看起来pcapy似乎没有捕获与Wireshark相同的数据包。
浏览 3提问于2014-03-30得票数 4
我使用mdlayher (golang)库来处理原始以太网帧,以便在网络设备上接收和处理LLDP数据包。我希望监视LLDP帧的大量接口(最多128)。在Linux 中指定一个接口来捕获设备数据,但我可能错了。是否可以通过绑定到go中的AF_PACKET来跨所有接口接收原始以太网帧?
浏览 12提问于2022-01-11得票数 1
回答已采纳
2回答
我正在使用fp = pcap_open_dead(DLT_EN10MB,65535);来捕获pcap格式的帧。但是,如果我想跳过以太网头fp = pcap_open_dead(**DLT_XXX** ),我应该使用什么。我的模块正在第三层工作,所以我想从第三层开始捕获数据包。
浏览 2提问于2015-07-01得票数 1
回答已采纳
我遇到这样一种情况:我使用pcap_sendpacket()将数据包放到LLC层的线路上,同时使用带有相关回调函数的pcap_dispatch()接收数据包。发送和接收发生在不同的执行线程中。我观察到,当传入数据包速率特别高时,我看不到我的传出数据包出现在线路上(使用wireshark)。但是,我也没有看到pcap_sendpacket()失败(返回-1)。有没有可能连接不是全双工的,即如果网络连接的带宽已满,那么传出的数据包可能会以某种方式无限阻塞?
浏览 7提问于2019-04-05得票数 1
2回答
我有一个关于用golang嗅探tcp数据包的问题。我们已经编写了一个小工具来捕获来自光纤Tap的所有传入TCP数据包。如果没有跨平台的解决方案,两个代码的实现也是可以的。我知道在Linux下可以使用原始套接字(在Windows下有一些限制)。Golang是否支持
浏览 0提问于2014-01-24得票数 15
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号