本帖最后由 keer_zu 于 2023-9-19 10:02 编辑
在物理层上网卡要先去掉前导同步码和帧开始定界符,然后对帧进行CRC检验,如果帧校验和错,就丢弃此帧。如果校验和正确,就判断帧的目 的硬件地址是否符合自己的接收条件(目的地址是自己的物理硬件地址、广播地址、可接收的多播硬件地址等),如果符合,就将帧交“设备驱动程序”做进一步处 理。这时我们的抓包软件才能抓到数据,因此,抓包软件抓到的是去掉前导同步码、帧开始分界符、FCS之外的数据同步码、帧开始分界符、FCS之外的数据,这几个数据只是做帧的同步、界定、校验用的。能被抓包的数据,都说明这些数据是正确的。用qnx下的tcpdump工具即可获取其余全部数据。
|
|
楼主
