当前位置:网站首页>wireshark相关知识

wireshark相关知识

2020-12-08 10:28:41 osc_0hs26yvj

1、如何设置wireshark网卡混杂模式

https://blog.51cto.com/1453735/2330142

2、WireShark默认不检查校验和的解决办法

https://blog.csdn.net/stephenxu111/article/details/12945893

在checksum的field上点右键, 选protocol preferences -> validate the tcp checksum if possible

3、WireShark 无法抓取以太帧前序和FCS或出现IP报头校验和错误 -- 原因

https://blog.csdn.net/yetugeng/article/details/100514693

https://bbs.csdn.net/topics/390633281

http://blog.sina.com.cn/s/blog_5e8ca2db0100vopc.html

4、wireshark默认抓取的数据链路层协议;

常见的fcs四字节校验工作是需要在tcp/ip协议栈里完成,但是有很多人是开启了硬件校验,即通过网卡硬件校验完成(这个可以通过网卡开启或者关闭);

这里可以看到没有8字节的前序和4字节的FCS,而且大部分的数据链路层都是Ethernet II.

因为wireshark把这2个都给过滤了。

在物理层上网卡要先去掉前导同步码和帧开始定界符,然后对帧进行CRC检验,如果帧校验和错,就丢弃此帧。如果校验和正确,就判断帧的目 的硬件地址是否符合自己的接收条件(目的地址是自己的物理硬件地址、广播地址、可接收的多播硬件地址等),如果符合,就将帧交“设备驱动程序”做进一步处 理。这时我们的抓包软件才能抓到数据,因此,抓包软件抓到的是去掉前导同步码、帧开始分界符、FCS之外的数据,

5、网卡的工作原理

https://www.cnblogs.com/a-s-m/p/11179770.html

 

 

版权声明
本文为[osc_0hs26yvj]所创,转载请带上原文链接,感谢
https://my.oschina.net/u/4358286/blog/4780618