|
|
对抓到的数据以tcp包为例,一开头就是6字节的MAC目的地址,然后是MAC源地址,然后就是IP的包头及更上层的信息了。然而实际上数据在发送到MAC层的时候,还在在目的地址前加上帧管理,帧持续时间等信息的,MAC地址也是在这个时候加上去。为什么帧管理,帧持续时间等信息没有显示出来?是不是被Ethereal过滤了?如果被过滤了,怎样设置可以把这些信息显示出来?或者我有另外一个想法是,Ethereal根本没去抓数据链路层的数据(MAC在这层),而抓数据是发生在IP层,至于前面的MAC地址,是通过IP查找ARP表添上去的。具体情况是怎样?
有劳各位指教 |
|
发表于 2008-9-25 17:57:42
发表于 2008-9-26 10:36:13
