web-dev-qa-db-ja.com

Wiresharkは、プリアンブル、CRC、フレーム間間隔を含むイーサネットフレーム全体をキャプチャできますか?

Wiresharkでイーサネットフレームを調べています。 「イーサネットフレーム」ウィキペディアの記事と付随する図によると、「フレームは7オクテットのプリアンブルと1オクテットの開始フレーム区切り文字(SFD)で始まります。」

この記事では、「[the]プリアンブルとスタートフレームデリミタは、パケットスニファが行われるOSIレイヤ2に渡される前に、ネットワークインターフェイスコントローラによってOSIレイヤ1で除去されるため、パケットスニファソフトウェアによって表示されないことも強調しています。データを収集します。」

私の質問は、Wiresharkを使用してイーサネットフレーム全体をキャプチャして表示する方法はありますか?そうでない場合、追加のハードウェアを使用せずにこれを達成することは可能ですか?

//シナック

1
synack

私の質問は、Wiresharkを使用してイーサネットフレーム全体をキャプチャして表示する方法はありますか?

フレーム全体をキャプチャしてホストに提供するネットワークアダプタ、それを実行するようにアダプタを設定するアダプタのドライバ、およびOS(またはlibpcap/WinPcapに接続されている)のキャプチャメカニズムがある場合のみそれを供給することができます。

プリアンブルとSFDを提供する[〜#〜] no [〜#〜]イーサネットアダプタを知っています。

ただし、少なくとも一部のアダプタはCRC/FCSを提供する場合があります。 (私が何年も前に使用したMacのアダプタはそうでした。現在のMacのアダプタはそうではないと思います。)WiresharkはイーサネットパケットにFCSがあるかどうかを推測しようとし、あると判断した場合はそのように処理します。 (問題のMacを使用していたときに、Wiresharkにそれを行うためのコードを追加しました。)

そうでない場合、追加のハードウェアを使用せずにこれを達成することは可能ですか?

いいえ、答えの前の部分が示唆しているように。

HilscherGesellschaftfürSystemautomationmbH には、「透過モード」にできる netAnalyzerデバイス の行があります。そのモードでは、 プリアンブル、SFD、およびFCSがすべて存在します 、およびWiresharkはそれらのデバイスによって生成されたpcapファイルを読み取ることができます

EndaceのDAGカード はFCSを供給できると思いますが、私が知る限り、プリアンブルやSFDは供給できません。

5
user137177

WiresharkのWebサイトによると、特定のOSには、他のOSよりも多くを表示できるドライバーがあります。これはFCSを指しますが、それがあなたが求めているCRCと同じかどうかはわかりません。

http://www.wireshark.org/faq.html#q7.1

0
Oliver

これは正しくないことに注意してください。

プリアンブルとSFDを提供するイーサネットアダプタがないことを私は知っています。

Freescale P2020 SoC (そしておそらく他のすべてのネットワークハードウェア)のようなものを見ると、着信プリアンブルの表示、プリアンブルの長さの変更、カスタムプリアンブルの発行の両方が可能です。

PCでは一般的ではないかもしれませんが、「深刻な」ネットワーク機器では非常に一般的であるように思われます。そのようなデバイスで実行されているWiresharkがフレームを取得する方法でOSと通信できるかどうかはわかりません。おそらく、生のパケットスニファを物理ネットワークに接続する方が簡単です。

0
jakobengblom2