Q
解析以太网帧
0
A
回答
0
基本上,您需要删除以太网标头作为第一步。 接下来,删除IP标头,最后删除TCP标头。 但是,MAC或IP层可以有加密。在这种情况下,您需要解密数据,然后才能删除标头并提取有效负载。无论如何,这是一个非常广泛的问题;你应该熟悉一下http://en.wikipedia.org/wiki/OSI_model 我确信有Linux库可以满足你的要求(假设没有加密或者你可以解密)
0
也许试试看libs的libpcap/winpcap/jpcap或者获取一些想法。
或承担帧是最简单的形式(不加密,不802.1Q,没有...等),他们是这样的:
DMAC(6)+ SMAC(6)+ VLAN时( 2)+ IP_hdr(20)+ TCP_src_port(2)+ TCP_dst_port(2)
您可以在帧偏移处相应地匹配您的tcp dst端口。
相关问题
- 1. 解析以太网帧和数据类型
- 2. 以太网帧传输
- 3. 识别帧,以太网或IEEE 802.3?
- 4. 从UDP端口接收以太网帧
- 5. 来自NIC的以太网帧
- 6. 创建以太网II帧头?
- 7. 以太网端点,帧和触发器
- 8. 如何传输以太网帧?
- 9. 小于64字节的以太网帧
- 10. 大型以太网帧(超大型)?
- 11. 解析帧
- 12. 巨型以太网帧和超大型帧的标头
- 13. 如何使用libpcap解析以太网数据包?
- 14. 在Wireshark中为非以太网数据创建Lua解析器
- 15. 如何使用Python解析pcap文件的以太网头?
- 16. 解析 “\(| *?)|)” - 太多)的
- 17. 什么是可以发送的以太网帧样本?
- 18. 迦太基解析错误
- 19. ResultSet解析器太慢
- 20. PHP解析停止太快
- 21. 解析熊猫数据帧
- 22. 确定添加到以太网帧的填充量
- 23. Python在Windows上使用套接字读取以太网帧?
- 24. 最小的TCP/IP开销(通过以太网帧)
- 25. 在以太网帧中设置CoS(PCP,802.1P)
- 26. 在Objective-C接收原始的以太网帧
- 27. 如何接收无效的以太网帧?
- 28. 反编组以太网帧和数据对齐
- 29. 关于以太网帧的标头大小的困惑
- 30. Linux中以太网帧的低级别要求