wireshark的监听原理

a827461712 2013-12-19 04:46:05
想请教一下,启动wireshark后。wireshark界面中显示的各种帧,wireshark是在网卡对帧处理之前就能监听到,还是网卡处理完成之后才能监听到。
比如,我直接在一块缓冲区头部加上MAC头部,并填写MAC头部相应的项,而且只有MAC头部,然后直接调网卡驱动接口将该缓冲区发出去,发送端能监听到数据包发出去了,可以接收端监听不到有数据包。即使两个电脑直接用网线连接也监听不到。这是为什么?接收端网卡直接将包丢弃了吗?
...全文
512 2 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
island0209 2013-12-23
  • 打赏
  • 举报
 回复
应该可以抓到,你调用网卡驱动应该会自动帮你计算校验的。
doufuxadf 2013-12-23
  • 打赏
  • 举报
 回复
wireshark是基于winpcap 的抓包软件 winpcap提供了网络底层接口的监听 数据包发送 过滤器等功能 驱动级的 抓包 是网卡收到包 交给网卡驱动 然后winpcap才能捕获到数据包 发给wireshark 你看看ip包的checksum是正确的吗 网卡开启了ipv4硬件效验和的话 checksum不正确的包 会被网卡直接丢弃
Wireshark概述、原理及应用.pdf
### Wireshark的工作原理 #### 数据包捕获 Wireshark的工作始于数据包的捕获过程。它通过监听网络接口来捕获在网络中传输的数据包。这些数据包包含了多种网络协议的信息,比如IP、TCP、UDP等。在捕获过程中,...
wireshark 路由协议分析
1. **捕获数据包**:首先,你需要在运行OSPF的网络环境中启动Wireshark,选择正确的接口进行监听。 2. **过滤OSPF流量**:使用过滤器`ospf`可以快速筛选出与OSPF相关的数据包。 3. **解析OSPF报文**:Wireshark会...
13.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)1
Wireshark通过监听网络接口,捕获这些经过编码的二进制数据,并对其进行解码,显示为可读的协议层次结构,帮助用户理解网络通信的细节。 (一).网络抓包原理 1. 硬件层面:抓包首先依赖于网络设备,如网卡,它们在...
wireshark11
1. **数据包捕获**:Wireshark能够监听网络接口,记录通过该接口的所有网络通信。用户可以选择捕获特定网络接口或所有接口。 2. **协议解析**:Wireshark支持多种网络协议的解析,包括TCP/IP、HTTP、FTP、SMTP、DNS...
Wireshark3.2.4中文版.zip
- **教学与研究**:在计算机网络课程中,Wireshark是理解网络协议工作原理的重要工具。 4. **Wireshark的安装与使用**: - 安装Wireshark通常只需下载对应操作系统的版本,然后按照提示进行安装。 - 首次启动,...
网络设计与维护

3,582

社区成员

4,630

社区内容

发帖
与我相关
我的任务
社区描述
硬件使用 网络设计与维护
社区管理员
  • 网络设计与维护社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章