656阅读
4回复

[问题求助]网络数据抓包求教！ [复制链接]

上一主题下一主题查看指定楼层

查看指定楼层

离线海风默然.

初中三年级

发帖: 1957

C币: -198861

威望: 367

贡献值: 1

银元: -3

铜钱: 4483

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

现在在做Linux下网络数据抓包,.在ip层可抓下来,但是下一步是想找到那些无效的MAC桢和错误的数据包,在ip上可以用socket；如果在MAC上.应该怎么怎么办呢?是不是对网卡进行操作,.应该是数据链路层上吧?有没有什么函数直接操作的？求教大家！乙肝
我现在用的是
sock=(PF_PACKET,SOCK_RAW,h.to.ns(ETH_P_ALL));--- 印刷
可以接受到比如字节是42、54、60的字节，这个是不是就是传说中的错误包，因为MAC帧的数据字段长.度是64－151.8字节。这个sock有没有什么问题？投资

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线海风默然.

初中三年级

发帖: 1957

C币: -198861

威望: 367

贡献值: 1

银元: -3

铜钱: 4483

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

有没有人知道啊，请大侠指教

离线tantan886.

初中三年级

发帖: 2044

C币: -140694

威望: 374

贡献值: 1

银元: -1

铜钱: 4597

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

原始套接字做嗅探只能到网络层……
不能到数据链路层……
要做的话，只能在网卡驱动打主意了，网上这类的文章多得很吧……
不过偶从来都是打懒主意，直接用libpcap啦……方便！

离线seaspirit.

初中三年级

发帖: 2029

C币: -60633

威望: 359

贡献值: 1

银元: -2

铜钱: 4429

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

thx!我去看看libpcap!

离线ppcynt.

初中三年级

发帖: 1965

C币: -61033

威望: 340

贡献值: 1

银元: -4

铜钱: 4335

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

数据链路层，socket不是也可一嘛，有一个SOCK_PACKET就可以直接访问数据链路层，至于错误包应该怎么办呢？CRC校验和嘛？迷惑ing？？