2
我想用libpcap編寫一個簡單的數據包嗅探器。當我捕獲數據包時,我想要做的第一件事是識別使用的數據鏈路協議並找到該協議頭的大小以便找到ip數據包。問題是,有時libpcap返回數據鏈路層協議LINUX_SLL,它被描述爲「Linux熟」有人知道該協議的標頭格式?或者至少是標題的大小。pcap數據鏈路LINUX_SLL
非常感謝 Giorgos
A
回答
0
我認爲這將解決您的問題爲好: http://wiki.wireshark.org/SLL
更重要的是,使用Wireshark讀取PCAP,它會告訴你的字段類型和大小。
1
或檢查new tcpdump.org "link-layer header types" page獲取鏈路層類型的描述。
相關問題
- 1. 數據鏈路層
- 2. 重構PCAP嗅探數據
- 3. 鏈接到pcap與pf_ring
- 4. 鏈路數組數據
- 5. 如何從pcap文件中刪除數據鏈接層?
- 6. 訪問數據鏈路層數據包
- 7. pCap捕獲傳出數據包
- 8. 重播Pcap文件,如數據
- 9. 瞭解pcap數據包標題
- 10. 將數據包讀寫到pcap文件
- 11. 如何從pcap文件恢復數據?
- 12. C pcap檢測入站數據報
- 13. PCAP異步數據包捕獲
- 14. 從pcap刪除重複數據包
- 15. Pcap數據包的編碼和解碼
- 16. 將pcap文件導入數據庫
- 17. 數據鏈路層和傳輸層
- 18. PHP數據包括硬編碼鏈路
- 19. 錶行遠程數據鏈路
- 20. JsViews數據鏈路助手功能
- 21. 數據傳播時間(單鏈路)
- 22. Filehelpers數據鏈路連接到Oracle DB
- 23. 轉換pcap <-> pcap-ng,pcap-ng工具/庫
- 24. ATM PCAP文件以太網PCAP文件
- 25. 設備如何通過數據鏈路層2交換數據?
- 26. 重新路由應用網絡業務在數據鏈路層
- 27. PCap性能
- 28. 如何存儲用於分析的數據包捕獲數據(* .pcap)
- 29. 將數據包追加到當前PCAP文件
- 30. 在pcap中修改數據包的有效載荷