比如我打开以太网的网卡,那么是否最后捕获到的就是以太网数据帧?
如果设置过滤规则只接收ip包的话,捕获的到底是以太网帧还是IP包?
捕获的数据内容是不是存在packet[]里啊?
设置过滤规则前后捕获的内容有没有变化呢?
在学习pcap抓包,希望知道的能解答一下,谢谢!
请问pcap捕获的是什么数据包?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
- 2015-02-23 14:39回答 1 已采纳 基本是一样的。 参考:http://www.linuxidc.com/Linux/2011-03/33604.htm
- 2018-11-15 03:38回答 2 已采纳 提取的pcap包里有其他协议类型的数据包,像ARP包就没有len属性,会报错。把打开的包里的协议类型过滤一下。
- 2015-08-03 10:43回答 2 已采纳 如果你已经获取十六进制或者二进制数据,那么请看: ``` http://ask.csdn.net/questions/199693 ```
- 2023-04-25 11:44从指定网卡上读取数据包,如果读取数据包没有问题,则 pkt_header 参数指向的指针将设置为指向数据包的pcap_pkthdr结构,pkt_data参数指向的指针将设置为指向数据包中的数据
- 2018-07-30 12:28回答 1 已采纳 As no one responded I am going to answer it myself now. Basically we have 3 options to handle th
- 2015-01-11 08:49回答 4 已采纳 [Pcap 文件格式和 WireShark](http://blog.csdn.net/minico/article/details/5677271 "Pcap 文件格式和 WireShark")
- 2021-08-10 20:40回答 1 已采纳 使用wireshark或者dpkt,都可以解析pcap文件,解析后遍历获取ip和payload。
- 2021-02-11 23:44用于PCAP数据包捕获的DFDL模式 基于所述的PCAP 2.4,并支持IPv4(UDP,TCP,ICMP)和IPv6(TCP,UDP)数据包类型和协议。 它可与Daffodil一起使用,但不能与IBM DFDL一起使用,因为后者尚未支持dfdl:...
- 2021-12-13 17:42回答 2 已采纳 scored拼写问题
- 2015-08-03 08:29回答 2 已采纳 问题没有解决,但是建议还是使用libpcap库制作pcap文件,避免产生不必要bug,移步: ``` http://ask.csdn.net/questions/199693 ```
- 2023-03-23 13:29回答 1 已采纳 以下内容来自GPT生成,博主可以根据自己实际需求适当调整: 要剔除GTP管道并获取其中的IPv4协议内容,可以使用Java中的pcap库,如jnetpcap或pcap4j。 以下是一个基本的示例代码,
- 2022-09-14 19:14在Linux平台下利用pcap捕获网络数据包,并分析统计.
- 2015-08-04 05:36回答 2 已采纳 已解决,都是由于数据包写入时,pcap文件格式掌握错误,但是根据结构体以及相关数据没有办法进行查到,所以后来放弃自己造文件结构,而改用了pcap库自己的函数完成pcap文件的生成。详情参考: `
- 2022-09-19 13:42该程序同样通过WinPcap提供的函数,获取网络适配器,利用函数pcap_loop(pcap_t* p,int cnt,pcap_handle dispatch_handle,u_char* user)捕获数据包。
- 2021-03-31 01:12fs2-pcap 该项目为提供了辅助方法。 看一下以开始使用。用法build.sbt libraryDependencies + = " de.lolhens " %% " fs2-pcap " % " 0.0.3 "执照该项目使用Apache 2.0许可证。 请参阅名为LICENSE的文件。
- 2022-08-02 20:12使用wireshark捕获NTP协议的pcap数据包进行分析
- 2021-02-03 20:20Pcap4J 1.8.2 : 带有源: 快照构建为什么Pcap4J诞生我一直在开发Java的SNMP网络模拟器(SNeO,可在下面的链接上找到),它需要捕获数据包,而我发现对它很有用。 尽管有一些pcap的实现,例如libpcap(对于UNIX)和...
- 2020-11-08 23:16Win10Pcap是一款新的WinPcap以太网数据包捕获库。不像原来的WinPcap,Win10Pcap与Windows 10下运行的NDIS6.x的驱动程序模型兼容,运行稳定。还支持捕获IEEE802.1Q VLAN标签。
- 没有解决我的问题, 去提问
悬赏问题
- ¥17 pro*C预编译“闪回查询”报错SCN不能识别
- ¥15 微信会员卡接入微信支付商户号收款
- ¥15 如何获取烟草零售终端数据
- ¥15 数学建模招标中位数问题
- ¥15 phython路径名过长报错 不知道什么问题
- ¥15 深度学习中模型转换该怎么实现
- ¥15 HLs设计手写数字识别程序编译通不过
- ¥15 Stata外部命令安装问题求帮助!
- ¥15 从键盘随机输入A-H中的一串字符串,用七段数码管方法进行绘制。提交代码及运行截图。
- ¥15 TYPCE母转母,插入认方向