我需要在接口BPDU(網橋協議數據單元)數據包上進行嗅探,這些數據包封裝在類型爲802.3的eth幀的LLC頭中。我試圖打開一個套接字原料:嗅探原始套接字的802.3 eth數據包
skd = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_802_3))
而是試圖嗅探包我不能抓住他們。看看include/linux/if_ether.h似乎ETH_P_802_3是一個虛擬類型......有沒有解決方案,或者我應該使用ETH_P_ALL
和分析以太網頭的EtherType字段?
謝謝大家!
你是嗅探本地還是細分? –