我正在尝试使用libpcap编写一个简单的数据包嗅探器。我捕获数据包时要做的第一件事就是识别所使用的数据链协议,并找到该协议的标头大小,以便找到ip数据包。问题是有时libpcap作为数据链路层协议返回LINUX_SLL,它被描述为“Linux cooked”,是否有人知道该协议的头的格式?或者至少是标题的大小。
非常感谢 Giorgos
答案 0 :(得分:1)
或者查看new tcpdump.org "link-layer header types" page以获取链接层类型的说明。
答案 1 :(得分:0)
我认为这样可以很好地解决您的问题: http://wiki.wireshark.org/SLL
更好的是,使用Wireshark读取pcap,它会显示字段类型及其大小。