Wireshark 能否擷取整個乙太網幀,包括前導碼、CRC 和幀間間隔?
我正在檢查 Wireshark 中的乙太網幀。根據“乙太網幀”維基百科文章和附圖,“一個幀以 7 個八位字節的前導碼和 1 個八位字節的起始幀分隔符 (SFD) 開始。”
文章還強調“
$$ the $$數據包嗅探軟體不顯示前導碼和起始幀定界符,因為這些位在 OSI 第 1 層被網路介面控制器剝離,然後被傳遞到數據包嗅探器收集數據的 OSI 第 2 層。” 我的問題是:有沒有辦法使用 Wireshark 擷取和顯示整個乙太網幀?如果沒有,是否可以在不使用額外硬體的情況下實現這一目標?
//同步
我的問題是:有沒有辦法使用 Wireshark 擷取和顯示整個乙太網幀?
僅當您有一個擷取整個幀並將其提供給主機的網路適配器,該適配器的驅動程序設置適配器以執行此操作,以及作業系統中的擷取機制(或以其他方式連接到 libpcap/WinPcap)允許提供。
我知道沒有提供前導碼和 SFD 的乙太網適配器*。*
但是,至少某些適配器可能會提供 CRC/FCS。(我多年前使用的 Mac 上的適配器有;我認為目前 Mac 中的適配器沒有。) Wireshark 嘗試猜測乙太網數據包是否有 FCS,如果它認為有,則按此方式處理。(當我使用有問題的 Mac 時,我將執行此操作的程式碼添加到 Wireshark。)
如果沒有,是否可以在不使用額外硬體的情況下實現這一目標?
不,正如答案的前一部分所暗示的那樣。
Hilscher Gesellschaft für Systemautomation mbH擁有一系列可以進入“透明模式”的netAnalyzer 設備;在該模式下,前導碼、SFD 和 FCS 都存在,並且 Wireshark可以讀取這些設備生成的 pcap 文件。
據我所知,我認為Endace 的 DAG 卡可以提供 FCS,但它們不能提供序言或 SFD。