关于winpcap捕获非以太包

我想请问您，如果网卡上收到的是非以太包的话，是不是也可以用winpcap捕获到？ 

WINPCAP抓不到数据

你好！请问一下，我使用WINPCAP，设置了过滤器只抓符合自己机器IP的数据，打开端口后开始侦听。然后别人用聊天工具给我发送一个比较大的文件50M左右吧，但是经过对比根本没有抓到一点数据。请问这个是什么原因？是因为效率问题造成丢包吗？如果是，怎么改进呢？

以下为blog主人的回复：  你好！丢包不会一个包都抓不到。你这样说得很粗，也不好说到底是什么原因。

 

pkt_data的问题

pcap_handler(u_char* user,const struct pcap_pkthdr* pkt_header,const u_char* pkt_data)

这个函数中第3个参数是pkt_data，这应该是一个字符串指针，指向数据包内容。那么我请问下：为什么用下面的语句却显示不出来字符串的内容的？如果我想以16进制显示出来，那么应该怎么做呢？

cout<<pkt_data<<endl;

或者printf("%x",pkt_data);

老兄，是我没说清楚。。。

0发表留言于2006/6/12 18:14:37

谢谢各位

你们说的我都明白，而且我也都用过。。。

我想问的是：怎么通过Wpcap里的数据结构获取本机的MAC地址（不通过以太帧报文）；

如果不用包过滤，没有本机IP，又怎么识别发给自己的以太帧报文那？？？你还得用本机的MAC地址啊！！！

我的本意目的是用Wpcap作一个简单的IP协议栈！

关于数据包内容的显示

 pcap_handler(u_char* user,const struct pcap_pkthdr* pkt_header,const u_char* pkt_data)

这个函数中第3个参数是pkt_data，这应该是一个字符串指针，指向数据包内容。那么我请问下：为什么用下面的语句却显示不出来字符串的内容的？如果我想以16进制显示出来，那么应该怎么做呢？

cout<<pkt_data<<endl;

或者printf("%x",pkt_data);

pcap_loop()截获的数据包究竟是什么格式的？

IPv4数据包格式：这个格式里面没有MAC字段，只有IP字段。

“IP数据包格式里面不包含MAC部分”就是这个意思

还有你解答的帧格式是以太网V2的帧格式。

IEEE802.3帧格式是把V2帧格式中 类型字段换成长度字段。这里的长度指的就是 数据部分的长度。

我们现在都使用的电信宽带，截获的帧是以太网V2格式的？？