(道歉:我卸载并重新安装了WinPcap,现在我可以看到额外的界面!在Wireshark FAQ中找到建议。我将原始问题留在下面。)
我使用 WireShark 在字节级别检查以太网数据包内容(进/出基于 FPGA 的自定义硬件)。我有一个 USB 以太网适配器,可以为我的笔记本电脑添加第二个以太网端口。这是在 Ebay 上买的便宜的中国设备,但现在我找到了合适的驱动程序,它工作正常。但是,我看到,在 Windows 上,WinPcap/WireShark不支持通过 USB 进行以太网捕获。
虽然如果 WireShark 可以用于 USB 捕获会很好,但我真的在寻找一种替代方法来获取原始以太网字节。我设置了一些 perl 脚本,这些脚本对 tshark 输出的原始帧(Wireshark 命令行)进行操作,我可以轻松地从任何帧/字节流中输入它。
有没有人在做类似的事情,或者有没有一种整洁的方式来输出原始字节?
嗅探原始 USB 字节是可以的,但如果有人已经编程/脚本提取以太网帧会更好。我正在使用 perl,但任何编译的应用程序或 python 或 C# 或 C++ 或 .. 都可以。
你提到了 python,scapy 可以做很多原始数据包的事情,可能想看看。从他们的 git:
Scapy 是一个强大的基于 Python 的交互式数据包操作程序和库。
它能够伪造或解码多种协议的数据包,通过网络发送它们,捕获它们,使用 pcap 文件存储或读取它们,匹配请求和回复等等。它旨在通过使用有效的默认值来实现快速数据包原型设计。
它可以轻松处理大多数经典任务,如扫描、跟踪路由、探测、单元测试、攻击或网络发现(它可以替代 hping、85% 的 nmap、arpspoof、arp-sk、arping、tcpdump、wireshark、p0f 等)。它在大多数其他工具无法处理的许多其他特定任务上也表现出色,例如发送无效帧、注入您自己的 802.11 帧、组合技术(VLAN 跳跃+ARP 缓存中毒、WEP 保护通道上的 VoIP 解码、. ..), ETC。
Scapy 支持 Python 2.7 和 Python 3(3.3 到 3.6)。它旨在成为跨平台,并在许多不同的平台(Linux、OSX、*BSD 和 Windows)上运行。
我手头没有一台 Windows PC 来测试,但据我所知,在 Windows 上的 Wireshark 中,从 USB 以太网适配器捕获以太网帧没有问题。
您不能做的是捕获 USB 总线流量,但这不是您想要的,对吧?
澄清一下,只需像选择其他设备一样选择 USB 以太网设备,就可以了。