我需要在接口BPDU(网桥协议数据单元)数据包上进行嗅探,这些数据包封装在类型为802.3的eth帧的LLC头中。我试图打开一个套接字原料:嗅探原始套接字的802.3 eth数据包
skd = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_802_3))
而是试图嗅探包我不能抓住他们。看看include/linux/if_ether.h似乎ETH_P_802_3是一个虚拟类型......有没有解决方案,或者我应该使用ETH_P_ALL
和分析以太网头的EtherType字段?
谢谢大家!
你是嗅探本地还是细分? –