(道歉:我卸载并重新安装了WinPcap,现在我可以看到额外的界面了!在Wireshark FAQ中找到了建议。我在下面留下原来的问题。)
我使用WireShark检查字节级别的以太网数据包内容(自定义基于FPGA的硬件内外)。我有一个USB以太网适配器,可以在笔记本电脑上添加第二个以太网端口。这是在Ebay上买的便宜的中国设备,但现在我找到了合适的驱动程序,它运行正常。但是,我在Windows上看到了WinPcap / WireShark doesn't support Ethernet capture over USB。
虽然如果WireShark可以用于USB捕获会很好,我真的在寻找另一种方法来获取原始的以太网字节。我设置了一些perl脚本,它们对tshark(Wireshark命令行)输出的原始帧进行操作,我可以轻松地从任何帧/字节流中提供它。
是否有人在做类似的事情,或者输出原始字节是否有一种整洁的方式?
嗅探原始USB字节会没问题,但是如果某人已经编程/编写脚本提取以太网帧会更好。我正在使用perl,但任何已编译的应用程序或python或C#或C ++或..都没问题。
答案 0 :(得分:1)
上查看Scapy是一个功能强大的基于Python的交互式数据包操作 计划和图书馆。
能够伪造或解码大量协议的数据包, 使用pcap将它们发送到电线上,捕获它们,存储或读取它们 文件,匹配请求和回复等等。它旨在 允许使用有效的默认值进行快速数据包原型设计。
它可以轻松处理大多数经典任务,如扫描,跟踪路由, 探测,单元测试,攻击或网络发现(它可以取代 hping,85%的nmap,arpspoof,arp-sk,arping,tcpdump,wireshark,p0f, 等等。)。它在许多其他特定任务中也表现良好 大多数其他工具无法处理,如发送无效帧, 注入自己的802.11帧,结合技术(VLAN 跳频+ ARP缓存中毒,WEP保护通道上的VoIP解码, ......)等等。
Scapy支持Python 2.7和Python 3(3.3到3.6)。它的意图是 是跨平台的,可在许多不同的平台上运行(Linux,OSX, * BSD和Windows)。
答案 1 :(得分:0)
我手边没有Windows PC可以随时测试,但据我所知,在Windows上的Wireshark中从USB以太网适配器捕获以太网帧存在 no 问题
你不能做的是捕获USB总线流量,但这不是你想要的,对吧?
为了澄清,只需像选择任何其他设备一样选择USB以太网设备,然后就可以了。