我正在尝试使用 libpcap 编写一个简单的数据包嗅探器。当我捕获数据包时,我尝试做的第一件事是识别使用的数据链路协议并找到该协议的标头大小以找到 ip 数据包。问题是,有时 libpcap 作为数据链路层协议返回 LINUX_SLL,它被描述为“Linux 熟”,有人知道该协议的标头格式吗?或者至少是标题的大小。
非常感谢乔治
问问题
3660 次
2 回答
1
或者查看新的 tcpdump.org “链路层标头类型”页面以获取链路层类型的描述。
于 2011-07-26T05:57:38.197 回答
0
我认为这将永远解决您的问题: http ://wiki.wireshark.org/SLL
更好的是,使用 Wireshark 读取 pcap,它会显示字段类型及其大小。
于 2010-10-15T19:55:07.247 回答