繁体 English 中英

如何在pcap中捕获数据包，并跳过以太网头

[英]how to capture packets in pcap, and skip ethernet header

原文 2015-07-01 09:22:49 0 2 c/ tcp/ wireshark/ libpcap/ tcpdump

我正在使用fp = pcap_open_dead(DLT_EN10MB,65535); 捕获pcap格式的帧。 但是， 如果要跳过以太网头，应该使用什么fp = pcap_open_dead(**DLT_XXX** ) 。 我的模块在第3层上工作，因此我想捕获从第3层开始的数据包。

fp = pcap_open_dead(DLT_EN10MB,65535);
if (NULL == fp)
{
    FPA_ERROR_PRINT("unable to open the dead interface \n");
    return 1;

任何帮助将对此表示高度赞赏。

提前致谢。

2 个解决方案

我认为你不能。 解析数据包缓冲区时，您需要手动跳过以太网头部分。

我正在使用fp = pcap_open_dead(DLT_EN10MB,65535); 捕获pcap格式的帧。

大概您的意思是“以pcap格式将帧写入文件”； “ pcap_open_dead”中的“ dead”表示“不存在”，如“您无法从中捕获数据包”中一样。

（这是必要的，因为pcap_dump_open()调用不使用DLT_值和快照长度作为类型，而是使用pcap_t *并从那里获取DLT_值和快照长度。如果从a使用pcap_open_live()或pcap_create() / pcap_activate()打开的实时捕获，或使用pcap_open_offline()打开的另一个捕获文件，但是如果数据包不是来自libpcap / WinPcap的话，这不是很方便。

但是如果要跳过以太网头，应该使用什么fp = pcap_open_dead（ DLT_XXX ）。 我的模块在第3层上工作，因此我想捕获从第3层开始的数据包。

如果“第3层”表示“ IP”，那么您所有的数据包都是IPv4或IPv6数据包，则需要DLT_RAW 。

但是，跳过以太网标头是您的工作。 如果提供捕获的帧的任何机制正在提供带有以太网头的帧，那么您必须跳过以太网头-并丢弃其中以太网头中的type / length字段对于IPv4而言不是0x0800或对于IPv6而言是0x86dd的帧-并且计算适当的捕获长度和在线长度（比具有以太网头的帧的捕获和在线长度少14个字节；如果其中一个小于或等于14，则丢弃该帧），并将它们以及指向以太网头之后的数据的指针传递给pcap_dump() 。

获取 pcap 捕获文件中的数据包数量？

[英]Getting the number of packets in a pcap capture file?

pcap_open_dead模拟完整的UDP数据包捕获

[英]pcap_open_dead to simulate full UDP packets capture

如何使用netfilter捕获数据包？

[英]How to capture packets with netfilter?

为什么libpcap函数捕获的数据包的以太网和ip标头会失真

[英]why the ethernet and ip header of packets, which are captured by libpcap function, are distorted

如何将pcap_open_live用于特定的以太网端口

[英]How to use pcap_open_live for a particular ethernet port

如何捕获TCP / IP数据包

[英]how to capture tcp/ip packets

pCap捕获传出的数据包

[英]pCap capturing outgoing packets

如何从ANSI C中的以太网卡获取网络数据包？

[英]How to get network packets from Ethernet card in ANSI C?

在以太网数据包中找到的MAC地址如何与TCP / IP数据包相关？

[英]How do MAC addresses found in Ethernet packets relate to the TCP/IP Packets?

过滤pcap转储文件中的数据包

[英]Filtering packets in pcap dump file

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 获取 pcap 捕获文件中的数据包数量？ pcap_open_dead模拟完整的UDP数据包捕获如何使用netfilter捕获数据包？为什么libpcap函数捕获的数据包的以太网和ip标头会失真如何将pcap_open_live用于特定的以太网端口如何捕获TCP / IP数据包 pCap捕获传出的数据包如何从ANSI C中的以太网卡获取网络数据包？在以太网数据包中找到的MAC地址如何与TCP / IP数据包相关？过滤pcap转储文件中的数据包

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM