0
Q
解析以太網幀
A
回答
0
基本上,您需要刪除以太網標頭作爲第一步。 接下來,刪除IP標頭,最後刪除TCP標頭。 但是,MAC或IP層可以有加密。在這種情況下,您需要解密數據,然後才能刪除標頭並提取有效負載。無論如何,這是一個非常廣泛的問題;你應該熟悉一下http://en.wikipedia.org/wiki/OSI_model 我確信有Linux庫可以滿足你的要求(假設沒有加密或者你可以解密)
0
也許試試看libs的libpcap/winpcap/jpcap或者獲取一些想法。
或承擔幀是最簡單的形式(不加密,不802.1Q,沒有...等),他們是這樣的:
DMAC(6)+ SMAC(6)+ VLAN時( 2)+ IP_hdr(20)+ TCP_src_port(2)+ TCP_dst_port(2)
您可以在幀偏移處相應地匹配您的tcp dst端口。
相關問題
- 1. 解析以太網幀和數據類型
- 2. 以太網幀傳輸
- 3. 識別幀,以太網或IEEE 802.3?
- 4. 從UDP端口接收以太網幀
- 5. 來自NIC的以太網幀
- 6. 創建以太網II幀頭?
- 7. 以太網端點,幀和觸發器
- 8. 如何傳輸以太網幀?
- 9. 小於64字節的以太網幀
- 10. 大型以太網幀(超大型)?
- 11. 解析幀
- 12. 巨型以太網幀和超大型幀的標頭
- 13. 如何使用libpcap解析以太網數據包?
- 14. 在Wireshark中爲非以太網數據創建Lua解析器
- 15. 如何使用Python解析pcap文件的以太網頭?
- 16. 解析 「\(| *?)|)」 - 太多)的
- 17. 什麼是可以發送的以太網幀樣本?
- 18. 迦太基解析錯誤
- 19. ResultSet解析器太慢
- 20. PHP解析停止太快
- 21. 解析熊貓數據幀
- 22. 確定添加到以太網幀的填充量
- 23. Python在Windows上使用套接字讀取以太網幀?
- 24. 最小的TCP/IP開銷(通過以太網幀)
- 25. 在以太網幀中設置CoS(PCP,802.1P)
- 26. 在Objective-C接收原始的以太網幀
- 27. 如何接收無效的以太網幀?
- 28. 反編組以太網幀和數據對齊
- 29. 關於以太網幀的標頭大小的困惑
- 30. Linux中以太網幀的低級別要求