Wireshark的替代方案,用于通过USB以太网适配器进行原始以太网捕获

时间:2010-10-12 13:56:28

标签: sockets usb ethernet wireshark

(道歉:我卸载并重新安装了WinPcap,现在我可以看到额外的界面了!在Wireshark FAQ中找到了建议。我在下面留下原来的问题。)

我使用WireShark检查字节级别的以太网数据包内容(自定义基于FPGA的硬件内外)。我有一个USB以太网适配器,可以在笔记本电脑上添加第二个以太网端口。这是在Ebay上买的便宜的中国设备,但现在我找到了合适的驱动程序,它运行正常。但是,我在Windows上看到了WinPcap / WireShark doesn't support Ethernet capture over USB

虽然如果WireShark可以用于USB捕获会很好,我真的在寻找另一种方法来获取原始的以太网字节。我设置了一些perl脚本,它们对tshark(Wireshark命令行)输出的原始帧进行操作,我可以轻松地从任何帧/字节流中提供它。

是否有人在做类似的事情,或者输出原始字节是否有一种整洁的方式?

嗅探原始USB字节会没问题,但是如果某人已经编程/编写脚本提取以太网帧会更好。我正在使用perl,但任何已编译的应用程序或python或C#或C ++或..都没问题。

2 个答案:

答案 0 :(得分:1)

你提到python,scapy可以做很多原始数据包的东西,可能想看一下。从他们的git:

  

Scapy是一个功能强大的基于Python的交互式数据包操作   计划和图书馆。

     

能够伪造或解码大量协议的数据包,   使用pcap将它们发送到电线上,捕获它们,存储或读取它们   文件,匹配请求和回复等等。它旨在   允许使用有效的默认值进行快速数据包原型设计。

     

它可以轻松处理大多数经典任务,如扫描,跟踪路由,   探测,单元测试,攻击或网络发现(它可以取代   hping,85%的nmap,arpspoof,arp-sk,arping,tcpdump,wireshark,p0f,   等等。)。它在许多其他特定任务中也表现良好   大多数其他工具无法处理,如发送无效帧,   注入自己的802.11帧,结合技术(VLAN   跳频+ ARP缓存中毒,WEP保护通道上的VoIP解码,   ......)等等。

     

Scapy支持Python 2.7和Python 3(3.3到3.6)。它的意图是   是跨平台的,可在许多不同的平台上运行(Linux,OSX,   * BSD和Windows)。

https://github.com/secdev/scapy

上查看

答案 1 :(得分:0)

我手边没有Windows PC可以随时测试,但据我所知,在Windows上的Wireshark中从USB以太网适配器捕获以太网帧存在 no 问题

你不能做的是捕获USB总线流量,但这不是你想要的,对吧?

为了澄清,只需像选择任何其他设备一样选择USB以太网设备,然后就可以了。