syn*_*ack 1 networking ethernet packet-analyzer wireshark packet-capture
我正在 Wireshark 中检查以太网帧。根据“以太网帧”维基百科文章和附图,“一个帧以 7 个八位字节的前导码和 1 个八位字节的起始帧分隔符 (SFD) 开始。”
文章还强调了“[the] 前导码和起始帧定界符不会被数据包嗅探软件显示,因为这些位在被传递到 OSI 第 2 层之前被网络接口控制器在 OSI 第 1 层剥离,这是数据包嗅探器收集他们的数据。”
我的问题是:有没有办法使用 Wireshark 捕获和显示整个以太网帧?如果没有,是否可以在不使用额外硬件的情况下实现这一目标?
//同步
小智 5
我的问题是:有没有办法使用 Wireshark 捕获和显示整个以太网帧?
仅当您有一个网络适配器捕获整个帧并将其提供给主机时,该适配器的驱动程序设置适配器来执行此操作,以及操作系统中的捕获机制(或以其他方式连接到 libpcap/WinPcap)允许提供。
我知道没有提供前导码和 SFD 的以太网适配器。
但是,至少某些适配器可能会提供 CRC/FCS。(我多年前使用的 Mac 上的适配器有;我认为当前 Mac 中的适配器没有。)Wireshark 尝试猜测以太网数据包是否有 FCS,如果它认为有,就照此处理。(当我使用有问题的 Mac 时,我将代码添加到 Wireshark。)
如果没有,是否可以在不使用额外硬件的情况下实现这一目标?
不,正如答案的前一部分所暗示的那样。
Hilscher Gesellschaft für Systemautomation mbH拥有一系列可以进入“透明模式”的netAnalyzer 设备;在这种模式下,前导码、SFD 和 FCS 都存在,Wireshark可以读取这些设备生成的 pcap 文件。
我认为Endace 的 DAG 卡可以提供 FCS,但据我所知,它们不能提供前导码或 SFD。