2 u011113575 u011113575 于 2014.10.18 16:04 提问

请问pcap捕获的是什么数据包?

比如我打开以太网的网卡,那么是否最后捕获到的就是以太网数据帧?
如果设置过滤规则只接收ip包的话,捕获的到底是以太网帧还是IP包?
捕获的数据内容是不是存在packet[]里啊?
设置过滤规则前后捕获的内容有没有变化呢?
在学习pcap抓包,希望知道的能解答一下,谢谢!

1个回答

oyljerry
oyljerry   Ds   Rxr 2015.01.01 22:30

可以抓到数据链路层,以太网数据帧
然后自己再根据协议分析上层数据

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
Libpcap库编程指南--网卡数据包捕获
本讲的范例程序所实现的功能和效果和上一讲的非常相似 (打开适配器并捕获数据包), 但本讲将用 pcap_next() 函数代替上一讲的 pcap_loop()函数。 pcap_loop()函数是基于回调的原理来进行数据捕获,这是一种精妙的方法,并且在某些场合中,它是一种很好的选择。 然而,处理回调有时候并不实用 – 它会增加程序的复杂度,特别是在拥有多线程的C++程序中。可以通过直接调用pcap_
libpcap编程(2)DPDK下的数据包捕获
DPDK和libpcap的结合 最近阅读DPDK刚好阅读到libret_pdump库,该库类似于libpcap提供一个数据包捕获的框架,并在dpdp目录的app/pdump下提供了一个根据该库开发的数据包捕获程序。该库将Rx和Txmbufs的完整副本复制到新的mempool中,因为涉及到数据包的复制,会降低应用程序的性能,所以官方文档建议是用于调试使用。 该库提供一系列API初始化数据包的捕获
网络数据包捕获函数库Libpcap安装与使用
1.Libpcap简介   Libpcap是Packet Capture Libray的英文缩写,即数据包捕获函数库。该库提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被设为混杂模式。这个在原始套接子中有提到。   著名的软件TCPDUMP就是在Libpcap的基础上开发而成的。Libpcap提供的接口函数实现和封装了与数据包截获有关的过程。   Libpcap提
使用pcap捕捉网络数据包
说明:正在边学习边整理,主要是运行一下文档中提供的示例程序,如果有需要学习使用pcap,建议直接阅读winpcap文档。资料:1、WinPcap文档:http://www.winpcap.org/  2、google、baidu环境:windows环境:vs2008、windows7、WpdPack_4_1_2linux环境:(现在只有windows上的运行结果,linux上运行情况以后补充。)准备:libpcap、WinPcap是用于抓取网络数据的函数库。libpcap是Unix上的实现,WinPcap是
网络数据包捕捉工具jNetPcap学习笔记(一)
Java平台本身不支持底层网络操作,需要第三方包利用JNI封装不同系统的C 库来提供Java的上层接口。常用的类库包括 JPcap,JNetPcap等,他们都是基于TcpDump/LibPcap的Java封装。 本文对jNetPcap官网的Tutorial教程做了分析,欢迎大家指正。
Winpcap数据包的抓取及还原
winpcap技术手册,除了安装文件里doc文件下有个帮助,这里在给一个:http://www.ferrisxu.com/WinPcap/html/index.html 这里我们用pcap_next_ex 函数抓取到数据包后,我们就要开始提取其中的关键信息了,这里我保存在了pkt_data里,之后又传到了处理函数中 代码如下,我也已经写的很清楚了。其中MAC地址是在数据链路层获取的,其
libpcap报文捕获---例子
基于libpcap库解析TCP/IP/ETHERNET报文,并可以保存数据流的小程序,环境为LINUX+libpcap. 编译方式:gcc niffer.c list.h -o niffer -lpcap
基于WINPCAP ARP数据包捕获
基于WINPCAP ARP数据包捕获 有助于做ARP捕获工具
利用libpcap分析网络上的数据包(入门级)
本文可任意转载,但请保留作者及出处作者:rainfish出处:http://blog.csdn.net/bat603/经过几天的突击,终于明白了怎样在局域网内抓包,这可是我多年来的梦想。首先说说我的学习过程,一开始从网上搜索了关于sniffer大量资料,大致学会了,可是仔细分析结果发现,都是本机上的数据包,而不是整个局域网的。于是又查资料,在 linuxsir上有高人指点,说,现在局域网内都是交换
winPcap的简单应用,能保存捕获数据成文件
使用WinPcap抓取数据包并且保存抓取的数据包成pcap文件,该文件可以用Wireshark直接 打开。本源代码拆分数据包协议部分来源于网络,源代码允许大家自由拷贝和使用但请保留 代码的完整性,且在自己源代码著名出处。 作者:吴梦龙 版本:V1.0(仅仅是WinPcap最简单的应用,还有其他模块未完成) 时间:2010年9月25日