Wireshark抓Ethernet 802.3数据包?

chendongqing 2009-11-27 09:58:57
网络实验课作业,要抓Ethernet 802.3的数据包进行分析,使用的工具是wireshark

我把capture filter 字段写为:ether[12:2]<=1500

等待数年没有一个数据包,反之把这个限制条件去掉就能抓到很多,但无一例外都是Ethernet II的

在有限制条件的情况下,list the available capture interfaces 里是有包的,但是就是列表中没东西

请问这个网卡或机器硬件有关吗? 我的是sony nr25笔记本

网卡是 Marvell Yukon 88E8039 PCI-E Fast Ethernet Controller
...全文
782 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
计算机网络课程设计 实验报告 "实验内容和要求 " " " "1、实验一 数据包的捕获与分析 " "Wireshark是一种开源的网络数据包的捕获和分析软件,本实验通过Wires" "hark软件的安装使用,监控局域网的状态,捕获在局域网中传输的数据包" ",并结合在计算机网络课程中学习到的理论知识,对常用网络协议的数据" "包做出分析,加深网络课程知识的理解和掌握。具体内容及要求如下: " "Wireshark软件的安装; " "Wireshark软件的启动,并设置网卡的状态为混杂状态,使得Wireshark可" "以监控局域网的状态; " "启动数据包的捕获,跟踪PC之间的报文,并存入文件以备重新查; " "设置过滤器过滤网络报文以检测特定数据流; " "对常用协议的数据包的报文格式进行分析,利用协议分析软件的统计工具" "显示网络报文的各种统计信息。 " " " " " " " "2、实验二 网络层实验—Ping程序的设计与实现 " "实验目的 " "本实验目的是使学生掌握网络层协议的原理及实现方法。 " "实验设计内容 " "本实验为ICMP实验。实验内容:Ping命令实现的扩充,在给定的Ping程序" "的基础上做如下功能扩充: " "-h 显示帮助信息 " "-b 允许ping一个广播地址,只用于IPv4 " "-t 设置ttl值,只用于IPv4 " "-q 安静模式。不显示每个收到的包的分析结果,只在结束时,显示汇总 " "结果 " " " "Ping命令的基本描述 " "Ping的操作是向某些IP地址发送一个ICMP Echo消息,接着该节点返回一 " "个ICMP Echo replay消息。ICMP消息使用IP头作为基本控制。 " " " " " " " " " " " " " " " " " " " " " "二、实验环境 " " " "实验一 数据包的捕获与分析 " "1.联网计算机 " "2.Windows 或linux 系统 " "3.在PC中安装协议分析软件(如:Wireshark) " "4.物理基础: " "IEEE802.3 标准的以太网采用的是持续 CSMA " "的方式,正是由于以太网采用这种广播信道争用的方式,使得各个站点可" "以获得其他站点发送的数据。运用这一原理使信息捕获系统能够拦截的我" "们所要的信 " "5.工作模式: " "1) 广播模式(Broad Cast Model):它的物理地址(MAC)地址是 " "0Xffffff 的帧为广播帧,工作在广播模式的网卡接收广播帧。 " "2) 多播传送(MultiCast Model):多播传送地址作为目的物理地址的 " "帧可以被组内的其它主机同时接收,而组外主机却接收不到。但是,如果" "将网卡设置为 多播传送模式,它可以接收所有的多播传送帧,而不论它 " "是不是组内成员。 " "3) 直接模式(Direct " "Model):工作在直接模式下的网卡只接收目地址是自己 MAC地址的帧。 " "4) 混杂模式(Promiscuous Model):工作在混杂模式下的网卡接收所 " "有的流过网卡的帧,信包捕获程序就是在这种模式下运行的。 " " " " " " " "实验二 网络层实验—Ping程序的设计与实现 " "联网计算机 " "Linux系统 " "系统自带编译环境 " " " " " " " " " " " "程序的需求分析与逻辑框图 " "需求分析 " " " "1、实验一 " "数据包的捕获与分析 " " " "1>.在PC中安装协议分析软件。 " "2>.启动Wireshark协议分析软件,选择包菜单项启动实时监视器,开始" "实时跟踪显示网络数据报文。可根据系统提示修改显示方式。 " "3>.调出跟踪存储的历史报文,选择有代表性的ETHERNET,IEEE802.3,IP" ",ICMP,TCP,UDP报文,对照有关协议逐个分析报文各字段的含义及内容" "。 " "4>.设置过滤器属性,如目的地址,源地址,协议类型等。如过滤不需要 " "的网络报文,过滤器允许设置第二层,第三层或第四层的协议字段。 " " " " " " " " " "2、实验二 " "网络层实验—Ping程序的设计与实现 " " " "PING程序是我们使用的比较多的用于测试网络连通性的程序。PING程序给" "予ICMP使用ICMP的回送请求和回送应答来工作。ICMP是基于IP的一个协议" ",ICMP包通过IP的封装之后传递。实现检测网络通畅及速度的ping,并扩" "展以下功能: " "-h 显示帮助信息 " "-b 允许ping一个广播地址,只用于IPv4 " "-t 设置ttl值,只用于IPv4 " "-q 安静模式,不显示

2,099

社区成员

发帖
与我相关
我的任务
社区描述
Web 开发 非技术区
社区管理员
  • 非技术区社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧