繁体 English 中英

pcap_open_dead模拟完整的UDP数据包捕获

[英]pcap_open_dead to simulate full UDP packets capture

原文 2012-04-11 22:14:59 2 1 c/ linux/ udp/ pcap/ libpcap

在回答了有关创建pcap文件的问题之后，我现在想模拟一个完整UDP数据包的保存，包括以太网，IP和UDP标头。

我应该使用哪种DLT_XXX类型？ 我相信使用pcap_open_dead（DLT_RAW，65535）时pcap_dump（）会跳过以太网头。

1 个解决方案

如果要模拟完整的UDP-over-IP-over-Ethernet数据包，则需要DLT_EN10MB （名称中的“ 10MB”为历史记录； DLT_EN10MB实际上表示“所有类型的以太网”）。

（ DLT_RAW适用于最低级别的报头用于IP的数据包;它不跳过以太网报头，这意味着您不必提供以太网报头，实际上，它要求您不提供一个-如果您确实提供了一个，它将被写入文件，这会使读取文件的程序感到困惑，因为他们希望数据包以IPv4或IPv6标头而不是以太网标头开头。）

Pcap打开接口并注入数据包

[英]Pcap open an interface and inject packets

获取 pcap 捕获文件中的数据包数量？

[英]Getting the number of packets in a pcap capture file?

如何在pcap中捕获数据包，并跳过以太网头

[英]how to capture packets in pcap, and skip ethernet header

在C中，如何将收到的rtp数据包存储到.pcap文件中-UDP

[英]In C, How can i store received rtp packets into .pcap file - UDP

pCap捕获传出的数据包

[英]pCap capturing outgoing packets

过滤pcap转储文件中的数据包

[英]Filtering packets in pcap dump file

缓存从pcap捕获的数据包

[英]Caching packets captured from pcap

用于实时捕获的pcap逻辑

[英]pcap logic for live capture

C（Linux）中的TUNTAP接口：无法使用sendto（）捕获在TUNTAP上发送的UDP数据包

[英]TUNTAP interface in C (Linux) : Can't capture UDP packets sent on the TUNTAP with sendto()

为UDP数据包加时间戳

[英]Timestamping UDP packets

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Pcap打开接口并注入数据包获取 pcap 捕获文件中的数据包数量？如何在pcap中捕获数据包，并跳过以太网头在C中，如何将收到的rtp数据包存储到.pcap文件中-UDP pCap捕获传出的数据包过滤pcap转储文件中的数据包缓存从pcap捕获的数据包用于实时捕获的pcap逻辑 C（Linux）中的TUNTAP接口：无法使用sendto（）捕获在TUNTAP上发送的UDP数据包为UDP数据包加时间戳

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM