发新帖我要提问
返回列表
打印

通常,wireshark或者tcpdump等抓包工具能得到的数据是哪些?

[复制链接]
662|0
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
keer_zu|  楼主 | 2023-9-19 10:01 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
TCP, pd, tc, tcpdump, Wire
本帖最后由 keer_zu 于 2023-9-19 10:02 编辑

在物理层上网卡要先去掉前导同步码和帧开始定界符,然后对帧进行CRC检验,如果帧校验和错,就丢弃此帧。如果校验和正确,就判断帧的目 的硬件地址是否符合自己的接收条件(目的地址是自己的物理硬件地址、广播地址、可接收的多播硬件地址等),如果符合,就将帧交“设备驱动程序”做进一步处 理。这时我们的抓包软件才能抓到数据,因此,抓包软件抓到的是去掉前导同步码、帧开始分界符、FCS之外的数据同步码、帧开始分界符、FCS之外的数据,这几个数据只是做帧的同步、界定、校验用的。能被抓包的数据,都说明这些数据是正确的。用qnx下的tcpdump工具即可获取其余全部数据。

使用特权

评论回复

相关下载

相关帖子

返回列表
发新帖 我要提问
高级模式
B Color Image Link Quote Code 收费 Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

keer_zu
个人签名:qq群:49734243 Email:zukeqiang@gmail.com

1349

主题

12426

帖子

53

粉丝