腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
libpcap是否在它们下面使用原始套接字?
libpcap
、
raw-sockets
我对原始套接字和libcap的使用有点困惑。简单地说,任何人都可以指出使用两者的优点。我读了很少的链接,但是,这让我很困惑。
浏览 4
提问于2011-10-22
得票数 13
回答已采纳
1
回答
iptables / ebtables钩子函数,用于在接口或第二层上过滤
linux-kernel
、
netfilter
、
ebtables
我已经使用netfilter钩子函数来过滤/嗅探传出的IP
数据包
。我正在寻找过滤IP层和
链路层
之间的传出(从主机)
数据包
,以查看第二层信息,如-接口,MAC地址。如果我理解的话,从本地tcp/ip传出的
数据包
不会通过网桥转发挂钩。有没有办法连接到
Linux
IP和
链路层
之间的
数据包
来过滤(丢弃或修改) ...?
浏览 10
提问于2018-03-31
得票数 2
1
回答
如何在
linux
中捕获/转储蓝牙LE
链路层
数据包
而不使用嗅探器?
bluetooth-lowenergy
、
bluez
、
sniffer
我想在
linux
中稳定地捕获/转储BLE空中接口
链路层
数据包
。 然而,通过ubertooth进行嗅探的可靠性要低得多(通常会丢失
数据包
)。
浏览 16
提问于2019-11-25
得票数 1
回答已采纳
2
回答
从PPP接口捕获
数据包
的问题
c
、
networking
、
ubuntu
、
libpcap
我使用libpcap从PPP接口捕获数据,并添加过滤器,如下所示:但是当我嗅探回调函数中的
数据包
时,我发现ip
数据包
的格式是所以谁能告诉我如何通过libpcap从PPP接口获取正确的ip
数据包
,谢谢!
浏览 1
提问于2010-11-23
得票数 0
回答已采纳
1
回答
libpcap是否使用
linux
的流量控制层?
linux
、
network-programming
、
ethernet
、
libpcap
、
raw-ethernet
我正在创建一个单独的网络堆栈,我正在使用libpcap,或者特别是pcap_inject函数直接将
数据包
发送到
链路层
。但是,当我查看tc -s qdisc show dev eth0命令时,我看到我发送的
数据包
正在向队列发送的
数据包
中计数。所以我的问题是,pcap_inject是否调用
linux
的流量控制层来发送
数据包
?还是直接发送到设备驱动程序? 提前感谢
浏览 12
提问于2020-02-20
得票数 0
回答已采纳
2
回答
在
Linux
内核中,哪些内核线程负责发送网络
数据包
linux
、
linux-kernel
、
operating-system
、
kernel
我正在阅读
Linux
内核的源代码,试图弄清楚
Linux
内核是如何发送网络
数据包
的,几个小时后,我只能看到网络
数据包
流经TCP层、IP层和最终的数据
链路层
,我找不到是哪些线程在做这些工作。我的问题是,哪些内核线程负责发送网络
数据包
,它们在哪里?(因为我们可以将套接字设置为非阻塞,并让用户应用程序尽可能快地发送网络
数据包
,所以当网络繁忙时,必须有一些队列来缓冲这些
数据包
,并且一定有一些内核线程在某个地方运行来发送这些
数据包
。)
浏览 2
提问于2013-12-15
得票数 1
1
回答
pcap如何同时处理多个协议
linux
、
sockets
、
pcap
、
packet-sniffers
我在
Linux
中尝试使用原始套接字,但后来我无意中发现了这个协议。我知道pcap可以用来捕获任何协议的
数据包
。因此,目前在我的程序中,我只能指定要捕获的
数据包
的一种类型。有什么方法可以用标准的
Linux
头和库复制pcap行为吗?pcap是如何做到这一点的?
浏览 2
提问于2012-04-19
得票数 1
回答已采纳
1
回答
IP报头可以在不同的机器上处于不同的偏移量吗?
linux
、
networking
、
pcap
、
libpcap
我正在用libpcap编写一个分析TCP流量的工具。我面临的问题是,在提供给我进行测试的pcap文件中,我看到IP报头从偏移量0x10开始(因此在16字节之后),而所有文档+实时捕获显示它总是在0xE (正如文档声称的那样)。struct iphdr *ip;ip = (struct iphdr *)(packet + sizeof(struct ethhdr)); tcp = (struct tcphdr *)(packet + sizeof(struct ethhdr) + sizeof(struct iphdr)
浏览 1
提问于2019-08-31
得票数 0
2
回答
pcap数据链路
LINUX
_SLL
c
、
linux
、
pcap
捕获
数据包
时,我要做的第一件事是识别所使用的数据链路协议,并找到该协议的报头大小,以便找到ip
数据包
。问题是,有时libpcap会将
LINUX
_SLL作为数据
链路层
协议返回,这被描述为"
Linux
cooked“。有人知道该协议的报头格式吗?或者至少报头的大小。 非常感谢Giorgos
浏览 4
提问于2010-10-11
得票数 2
1
回答
使用以太网头了解tcpdump跟踪
networking
、
tcpdump
我的tcpdump日志中有两个
数据包
,我不知道第二列中的"P“和" in”是什么意思。谁能解释一下它们是什么意思?
浏览 0
提问于2011-09-28
得票数 3
回答已采纳
1
回答
如何将以太网
数据包
实时转换为无线
数据包
?
windows
、
wireless
、
ethernet
、
wifi
802.11
数据包
是如何使用802.3
数据包
形成的?我知道原生wifi正在进行case windows的转换。我想知道它是如何实现的?
浏览 4
提问于2015-07-30
得票数 1
2
回答
在
Linux
上接收所有多播ICMPv6
数据包
linux
、
network-programming
、
ipv6
、
multicast
如果可能的话,我想接收到达某个接口的所有多播IPv6
数据包
,而不需要在第二层上操作。 我为原始的ICMPv6
数据包
打开一个套接字,并接收专用于我的机器的单播
数据包
。
浏览 7
提问于2012-09-27
得票数 1
回答已采纳
1
回答
在
Linux
中读取数据链路(MAC)层
数据包
linux
、
networking
、
packet-sniffers
、
data-link-layer
在
Linux
上,哪一种是从数据链路(MAC)层读取
数据包
的最简单/最短/最简单的方法?我们为什么需要它?我们正在开发一个网络摄像头,千兆位芯片只实现数据
链路层
.由于我们没有资源来实现IP堆栈,所以我们需要只使用MAC地址交换
数据包
。
浏览 10
提问于2014-04-05
得票数 2
回答已采纳
1
回答
Linux
流量控制实用程序是否修改数据报、IP
数据包
或帧?
networking
、
kernel
、
traffic-shaping
我使用的是
Linux
的流量控制(tc)实用工具,据我所知,该实用工具用于配置
Linux
内核包调度程序。我还使用netem命令在tc中添加延迟、删除或损坏的通信量。我的主要问题是,netem是修改传输层数据报、IP
数据包
还是
链路层
帧(比如以太网)? 我发现了此页,它解释了
Linux
内核中的网络通信流程。它提到整形和排队规则是在“第二层:
链路层
(例如以太网)”中制定的。这是否意味着netem在帧(第2层)上增加了它的损坏、丢失或延迟?
浏览 0
提问于2019-09-06
得票数 1
回答已采纳
1
回答
其他层(数据
链路层
除外)的头是否也被移除,并在到达路由器时重新添加?
router
、
osi
根据我的理解,当
数据包
到达路由器时,数据
链路层
报头(如果有拖车)将从
数据包
中移除,并向
数据包
中添加一个新的头(如果有拖车,则添加一个新的拖车)。但是,其他层(数据
链路层
除外)的头是否也被移除,并在到达路由器时重新添加? 当然,我说的是OSI模型中的层。
浏览 0
提问于2022-08-23
得票数 1
回答已采纳
3
回答
Windows (XP、7等)中的
数据包
过滤
windows
、
winapi
、
packet-sniffers
如何在Windows中过滤(允许、拒绝等)传出
数据包
?我想搜索TCP或UDP
数据包
类型以在数据段中查找,例如此"387602304fd236e048125453b1fa10c980e9dad4fa7f3f5dd2497c2e8b2b“,如果
数据包
与搜索十六进制字符串匹配,则丢弃/阻止/拒绝
数据包
。它们不检查
数据包
的数据。我认为Berkeley
数据包
过滤器就是这项工作,但它是针对unix的。
浏览 0
提问于2011-02-12
得票数 4
3
回答
如果我们可以唯一地用IP地址标识每台机器,为什么我们需要MAC地址?
ip
、
mac-address
、
lan
、
arp
、
ip-address
我了解到,在ARP协议中,要将
数据包
从一台机器发送到另一台机器,我们需要知道目标机器的MAC地址,但是由于目的地已经被分配了一个唯一的IP地址,那么发送MAC地址不是多余的吗?注- 我理解在TCP/IP中有不同的层,其中数据
链路层
的主要功能是检查机器的MAC地址是否与
数据包
的目标MAC Address.相匹配,但是由于
数据包
已经包含目标IP地址,所以为什么我们不能将
数据包
进一步发送到网络层,以便将
数据包
与机器IP地址匹配,而不是在数据
链路层
使用MAC add
浏览 0
提问于2016-09-09
得票数 12
回答已采纳
1
回答
迷你网络中的pox : event.parsed在POX中提供了什么?什么是parse.next?
python
、
controller
、
mininet
、
openflow
、
pox
现在我知道这个事件是当交换机接收到一个在其表中没有对应条目的
数据包
时联系控制器的事件。
浏览 1
提问于2016-03-25
得票数 3
2
回答
IP和
链路层
的可靠性与不可靠业务
ipv4
、
tcp
、
protocol-theory
、
rfc
此外,数据
链路层
是“可靠的”,因为它的ARQ机制保证了分组的顺序传送(参考)。 我无法理解在低不可靠服务(IP)上发送可靠服务(TCP)
数据包
的意义,而IP则在提供可靠性的层(
链路层
)上发送
数据包
。为什么我们不能取消在
链路层
的可靠性,因为IP是不可靠的?
浏览 0
提问于2014-02-28
得票数 2
回答已采纳
2
回答
Wireshark不显示以太网广播目的地地址
networking
、
network-programming
、
wireshark
、
broadcast
、
packet
如果我通过以太网发送广播
数据包
,这意味着目标以太网地址设置为0xffffffffffff。然而,当我查看Wireshark中发送的
数据包
时,
数据包
中的0xffffffffffff目的地不应该是,而是其他的部分。 突出显示的部分应该是eth目的地、eth源和帧类型。
浏览 3
提问于2017-12-10
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
通过fiddler抓取HTTP协议的数据包
利用Fiddler4进行手机数据包抓取
linux tcpdump抓取HTTP包的详细解释
Linux网络抓包工具tcpdump
TCPCopy 线上流量复制工具
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券