netfilter 抓包问题

码农老gou 2014-06-25 06:14:07
环境:fedora 9 2.6.25
silicom PEG2BPI6, 82576 支持bypass 的双网口网卡
驱动:igb-5.1.2

现象:
注册netfilter ,抓取网卡的http数据,发现我抓取的数据不能正常解析

注:用普通网卡可以正常解析

现在怀疑是网卡驱动对数据进行了什么特殊处理
...全文
320 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
RabinHu 2014-06-30
  • 打赏
  • 举报
 回复
哦,刚洗完澡回来,你为啥不在包刚进入协议栈的时候捕获(netif_recv_skb我记得是这个函数,差不多了,呵呵),而上要等到上了三层的netfilter呢?
RabinHu 2014-06-30
  • 打赏
  • 举报
 回复
驱动不会随意去破坏数据而使你抓到的解析出问题的!
Linux下基于Netfilter的数据包捕获技术研究
Linux的Netfilter框架和数据包捕获技术
haxi.zip_linux kernel hash_linux netfilter_linux 内核 抓包_netfilter
linux内核中使用哈希的例子,利用netfilter抓包然后做成哈希链表
Linux网络程序设计综合实验项目_进程双向通信消息队列多线程生产消费网络抓包套接字编程TCP客户端服务端交互多播广播ARP协议netfilter框架_通过实现进程间通信多线程同步.zip
Linux网络程序设计综合实验项目_进程双向通信消息队列多线程生产消费网络抓包套接字编程TCP客户端服务端交互多播广播ARP协议netfilter框架_通过实现进程间通信多线程同步.zip
Linux网络编程综合实验项目集锦_进程双向通信消息队列多线程生产消费网络抓包套接字编程TCP客户端服务端交互多播广播ARP协议Netfilter框架内核模块编程_旨在通过一系列从.zip
Linux网络编程综合实验项目集锦_进程双向通信消息队列多线程生产消费网络抓包套接字编程TCP客户端服务端交互多播广播ARP协议Netfilter框架内核模块编程_旨在通过一系列从.zip
驱动程序开发区

1,324

社区成员

2,170

社区内容

发帖
与我相关
我的任务
社区描述
主要是开发驱动技术
社区管理员
  • 驱动程序开发区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章