| « | December 2025 | » | | 日 | 一 | 二 | 三 | 四 | 五 | 六 | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | | | | |
|
登录 |
|
|
联系我
email: binaryluo(at)gmail.com
|
Blog信息 |
|
blog名称:二进制-虚心使人进步,骄傲使人落后。
日志总数:42
评论数量:370
留言数量:88
访问次数:645896
建立时间:2005年2月19日 |
| |
|
pcap_loop()截获的数据包究竟是什么格式的?
高山(游客)发表留言于2006/5/31 20:42:24 |
|
碰到个问题:
IP数据包格式里面不包含MAC部分,只有数据链路层802.3帧格式里面才包含6位源MAC和6位MAC地址。
现在想问的就是,PCAP_LOOP截获的数据包到底包不包含MAC部分?能不能把截获的格式具体写出来,谢谢
以下为blog主人的回复: 我不是很明白你说的“IP数据包格式里面不包含MAC部分”里的MAC部分是什么意思。
pcap_loop()获得的就是一个数据帧。格式如下:
______________________________
|目的mac|源mac| 类 | 数 | CRC |
|地址 |地址 | 型 | 据 | |
|
|
|
那么怎么才能获取本地的MAC,IP地址
0发表留言于2006/5/22 14:56:33 |
|
以下为blog主人的回复:
用pcap_next_ex或pcap_loop返回的是一个保存数据链路帧的缓冲区指针,你根据以太帧(如果你的局域网是以太网)格式的0-5是目的
mac地址,6-11是源mac地址,这样就可以取出mac地址了。IP地址的取法跟mac地址类似,只不过你要先确定IP数据包的起始位置,应该是缓冲
区的起始位置偏移15。 |
|
|
那么怎么才能获取本地的MAC,IP地址
0发表留言于2006/5/22 14:55:58 |
|
那么怎么才能获取本地的MAC,IP地址 ????
|
|
您的子域名已开通
徐涵(Han Xu)发表留言于2006/5/8 0:00:09 |
|
binaryluo.blogger.org.cn
|
|
test
test(游客)发表留言于2006/4/30 3:22:18 |
|
无聊看到这里,想突破ndis im和ndis hook的防火墙过滤可不容易啊,
最近研究这个,国外也没有现成的东西,问了n多大虾,一样没答案,需要新思路,呵呵,给real
|
|
相见恨晚
宇智波(游客)发表留言于2006/4/27 21:48:26 |
|
真是相见恨晚呀.. 早两个星期多好呀...
毕业设计都快交了. 主要功能都没有实现..
嘿 !!!!! 不过还是谢了.
|
|