WinPCap 数据被截断
在解析 Arp 数据包时,我发现了这个好问题。
当接收到 Arp 数据包时,我正在解析目标的 IP 地址。
我的十六进制中有 c0 a8 但之后就结束了。我缺少数据!我在 Wireshark 中看到了数据,但我没有通过 WinPCap 获取数据。
我之前还没有遇到过这个问题。有什么想法吗?到目前为止还没有内存访问错误。也许只是运气。 :x
编辑: 我对处理数据包的主要查找来自示例 pktdump_ex。
这是 while 行,
while((res = pcap_next_ex( fp, &header, &pkt_data)) >= 0)
执行后,snalen 为 2b。
Working on parsing Arp packets and I found this nice problem.
when receiving an Arp packet I was parsing the target's IP address.
I have c0 a8 in my hex dumb but after that it ends. I am missing data! I see the data in Wireshark but I am not getting the data through WinPCap.
I have yet to run into this issue before. Any ideas SO? So far no memory access errors though. Probably just luck. :x
EDIT:
My main look for processing packets is from the example pktdump_ex.
Here is the while line
while((res = pcap_next_ex( fp, &header, &pkt_data)) >= 0)
After that is executed, the snalen is 2b.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
正如他在评论中指出的那样,这闻起来像是有缺陷的 snaplen 配置。如果您查看 winpcap api 文档 pcap_open() apidoc ,它指出:
作为pcap_open第二个参数的解释。除非您提供一些更详细的代码片段来使用,否则这是我们将得到的最接近的答案。
As noted in he comment, this smells like a faulty snaplen configuration. If you look at the winpcap api docs pcap_open() apidoc, it states:
As explanation for the second parameter of pcap_open. Unless you provide some more detailed code snippets to work with, this is the closest to an answer we will get.