腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
libpcap从所有接口
捕获
数据包
linux
、
networking
、
network-protocols
、
pcap
、
libpcap
我需要从
Linux
机器上的所有网络接口
捕获
数据包
。为了做到这一点,我计划使用pcap_open_live() API并将“任意”作为设备参数传递。我有不同类型的端口:
以太网
端口(例如eth0)和GRE隧道(例如tun0)来自不同类型接口的
数据包
具有不同的报头格式: 如何向pcap_loop()回调处理程序
浏览 7
提问于2012-01-24
得票数 3
回答已采纳
1
回答
SIPp返回错误,如“忽略非IP{4,6}
数据包
!”
sip
、
pcap
、
sipp
我正在尝试播放一些音频与rtp-nte dtmf到一个思科路由器.我得到以下错误:Ignoring non IP{4,6} packet! Ignoring non IP{4,
浏览 7
提问于2022-03-21
得票数 0
2
回答
Linux
下使用Wireshark
捕获
以太网
FCS
linux
、
ethernet
、
wireshark
在
Linux
下使用Wireshark
捕获
数据包
时,是否有某种方法可以从
以太网
帧获取帧校验序列(FCS)?
浏览 2
提问于2009-04-29
得票数 2
1
回答
相同
数据包
的TCP重传,但使用不同的TCP有效负载
linux-kernel
、
drivers
、
tcp
我正在
Linux
平台上开发一个
以太网
驱动程序。我发现,当发生TCP重传时,引用相同序列号
数据包
的多个重传
数据包
的TCP有效负载是不同的。我不明白为什么会发生这种事。顺便说一下,TCP校验和字段在这些重传
数据包
中也是错误的,但是,所有其他类型的TCP
数据包
中的校验和都是正确的,例如同步、ACK和DUP ACK。我通过wireshark
捕获
了
数据包
,这意味着我
捕获
的
数据包
不是由我的驱动程序处理的,而是通过
Linu
浏览 2
提问于2015-04-15
得票数 2
1
回答
用C语言在
以太网
端口
捕获
数据包
c
、
networking
如何
捕获
传送到我的
以太网
端口但由于它们没有与我的
以太网
卡相同的MAC地址而被丢弃的
数据包
?我正在
Linux
中尝试这样做。
浏览 6
提问于2014-11-17
得票数 1
回答已采纳
1
回答
wireshark不显示两个逻辑接口之间的icmp流量
linux
、
wireshark
、
ethernet
、
icmp
我添加了两个用于测试的逻辑接口,命令如下:sudo ip link set up dev eth0 sudo ip link add link eth0 dev meth0 address 00:00:8F:00:00:02 type macvlansud
浏览 0
提问于2013-07-18
得票数 0
2
回答
以太网
Linux
控件
linux
、
networking
、
kernel
、
ethernet
、
netfilter
我是新接触
linux
的人。我想
捕获
设备驱动层上的
以太网
包。我应该使用什么来完成这项任务?
浏览 1
提问于2012-03-14
得票数 3
1
回答
无线
数据包
捕获
- VMware
networking
、
wifi
、
wireshark
软件: Wireshark可以使用
Linux
分析VMWare上的无线
数据包
捕获
吗?当我在电脑上使用Windows时,我问这个问题,但是我很难获得我所需要的所有信息,所以我不得不求助于虚拟机。在windows上,无线
数据包
捕获
将出现在有线网络上( 802.11报头被
以太网
II所取代)--在Windows上
捕获
原始802.11通信量是可能的,但只有少数网卡支持它。有人告诉我,使用
Linux
或MAC计算来获取802.11原始数据要容易得多 谢谢
浏览 0
提问于2019-10-14
得票数 0
回答已采纳
1
回答
IEEE 802.11中是否有
以太网
报头
sockets
我一直在使用wireshark通过wifi
捕获
一些
数据包
进行分析。如果我在监控模式下
捕获
接口上的IEEE 802.11帧。如果我在未加密的开放网络上
捕获
IEEE
数据包
,那么我看不到任何
以太网
报头。但是,如果我在通常的接口(不在监控模式下)
捕获
相同的
数据包
,那么我可以看到
以太网
报头。我无法解密在监控模式下
捕获
的wpa
数据包
以进行更多分析。那么,在传输IEEE
数据包
时,是否真的存在<e
浏览 4
提问于2015-11-11
得票数 1
1
回答
具有逻辑接口的wireshark问题
wireshark
我添加了两个逻辑接口来使用以下命令进行测试:sudo ip link set up dev eth0 sudo ip link add link eth0 dev meth0 address 00:00:8F:00:00:02 type macvlansu
浏览 0
提问于2013-07-18
得票数 0
1
回答
IEEE 802.11中有
以太网
报头吗?
networking
、
wifi
我使用wireshark进行分析,在wifi上
捕获
了一些
数据包
。如果我在监视器模式的接口上
捕获
IEEE 802.11帧的话。如果我在一个开放的网络上
捕获
一个不加密的IEEE
数据包
,那么我就看不到任何
以太网
报头。但是,如果我在通常的接口上
捕获
相同的
数据包
(而不是在监视器模式下),那么我可以看到
以太网
头。我无法对在监视器模式下
捕获
的wpa
数据包
进行更多的分析。那么,当IEEE
数据包
被传
浏览 0
提问于2015-11-11
得票数 4
回答已采纳
1
回答
Itcpdump输出--为什么它显示
以太网
状态?
wifi
、
tcp
、
ethernet
、
tcpdump
、
wlan
tcpdump -i mlan0 -n tcpdump:详细的输出被抑制,使用-v或-vv进行完全协议解码,侦听mlan0,链路类型EN10MB (
以太网
),
捕获
大小为262144字节。为什么这个
以太网
在这里?我用的是无线网络,而不是
以太网
。我不知道我怎么能研究这个。
浏览 0
提问于2014-11-18
得票数 0
回答已采纳
1
回答
PCAP业务帧长度短
wireshark
、
packet-capture
、
pcap
、
tcpreplay
我正在尝试创建流量并使用pcap
捕获
它。我从CAIDA(caida.org)站点获得pcap。这个pcap太大了,没有
以太网
头。因此,我将pcap分割成小大小的文件(40 MB),并通过使用tcprewrite附加
以太网
头。我通过从PC1到PC2的tcpreplay发送pcap流量。(PC1和PC2都有Debian8
Linux
),当我检查从wireshark接收到的
数据包
数据时,
数据包
计数很好,但是长度太短了。在原始的pcap中,有超过1500的长度,但接收到的
数据包
数
浏览 0
提问于2016-01-29
得票数 0
1
回答
在Java中收听ARP广播
java
、
networking
、
packet-capture
、
arp
有没有人能指导我用Java收听ARP广播?
浏览 5
提问于2011-02-04
得票数 3
回答已采纳
1
回答
wireshark在哪里
捕获
数据包
?
networking
、
wireshark
wireshark在哪里
捕获
linux
内核中的
数据包
?如果一个输出包被wireshark
捕获
,该
数据包
是否一定会通过相应的接口发送出去?换句话说,一个由wireshark
捕获
的输出包在被发送之前会被丢弃吗?
浏览 9
提问于2015-04-14
得票数 2
回答已采纳
1
回答
Python包嗅探/包
捕获
- pcapy不
捕获
包
python
、
wifi
、
libpcap
、
packet-capture
、
sniffing
我的无线接口处于监控模式,我能够成功地嗅探网络
数据包
并使用Wireshark分析它们。我一直在尝试用和实现类似的东西。看起来pcapy似乎没有
捕获
与Wireshark相同的
数据包
。
浏览 3
提问于2014-03-30
得票数 4
1
回答
可以在
Linux
中不指定接口来接收原始
以太网
帧吗?
go
、
networking
、
linux-kernel
我使用mdlayher (golang)库来处理原始
以太网
帧,以便在网络设备上接收和处理LLDP
数据包
。我希望监视LLDP帧的大量接口(最多128)。在
Linux
中指定一个接口来
捕获
设备数据,但我可能错了。是否可以通过绑定到go中的AF_PACKET来跨所有接口接收原始
以太网
帧?
浏览 12
提问于2022-01-11
得票数 1
回答已采纳
2
回答
如何
捕获
pcap中的
数据包
,跳过
以太网
报头
c
、
tcp
、
wireshark
、
libpcap
、
tcpdump
我正在使用fp = pcap_open_dead(DLT_EN10MB,65535);来
捕获
pcap格式的帧。但是,如果我想跳过
以太网
头fp = pcap_open_dead(**DLT_XXX** ),我应该使用什么。我的模块正在第三层工作,所以我想从第三层开始
捕获
数据包
。
浏览 2
提问于2015-07-01
得票数 1
回答已采纳
1
回答
IEEE 802.2逻辑链路控制层(
以太网
)是全双工的吗?
c
、
pcap
、
raw-ethernet
我遇到这样一种情况:我使用pcap_sendpacket()将
数据包
放到LLC层的线路上,同时使用带有相关回调函数的pcap_dispatch()接收
数据包
。发送和接收发生在不同的执行线程中。我观察到,当传入
数据包
速率特别高时,我看不到我的传出
数据包
出现在线路上(使用wireshark)。但是,我也没有看到pcap_sendpacket()失败(返回-1)。有没有可能连接不是全双工的,即如果网络连接的带宽已满,那么传出的
数据包
可能会以某种方式无限阻塞?
浏览 7
提问于2019-04-05
得票数 1
2
回答
Golang中的原始套接字嗅探
networking
、
go
、
libpcap
、
sniffing
我有一个关于用golang嗅探tcp
数据包
的问题。我们已经编写了一个小工具来
捕获
来自光纤Tap的所有传入TCP
数据包
。如果没有跨平台的解决方案,两个代码的实现也是可以的。我知道在
Linux
下可以使用原始套接字(在Windows下有一些限制)。Golang是否支持
浏览 0
提问于2014-01-24
得票数 15
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
在 Linux 上检查网络连接的更多方法
使用树莓派(Raspberry Pi)进行数据包嗅探
使用wireshark网络抓包,常用过滤规则及使用方法
2018年:8个最好的WiFi黑客软件和分析工具
Linux的以太网驱动(基于Zynq XC7Z020)
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券