ETH抓包(ethernet)

1、static const char *g_szIfName = quoteth1quot* 以太网帧封装的协议类型 * static const int g_iEthProId = ETHERTYPE_PUP，ETHERTYPE_SPRITE，ETHERTYPE_IP，ETHERTYPE_ARP，ETHERTYPE_REVARP，ETHERTYPE_AT，E。

2、tcpdump抓包用的是PF_PACKET协议族，你把你的socket也用这个创建下试试例如socketPF_PACKET， SOCK_RAW， htonsETH_P_ALL。

3、抓包看看 MAC 就可以了 有了 MAC 就好办了，再用 arp n 就能看到其 IP 抓包举列代码 root@platinum root# tcpdump e i eth1 nn port 67 c 3 21awk bootpprint quot quot 00c85。

4、通常在需要用到抓包工具，例如etherealsniffercapsa时，需要把网卡置于混杂模式 什么是网卡的混杂模式？混杂模式有什么用 混杂模式Promiscuous Mode是指一台机器能够接收所有经过它的数据流，而不论其目的地址是否是他是相对于通常模式。

5、抓包，如果能正常访问，理应有发送请求和应答请求两种如果无法正常访问，那就只有发送请求，对方主机无应答你可以在命令提示符使用ping命令，看看有没有丢包这种情况多是与防火墙的安全策略有关。

6、e信的帐号是动态加密的，每一次发出的帐号都是不一样的通过wireshark，宽带王等软件抓到的帐号密码中，密码每次都一样，帐号每一次加的前缀都不一样，还有回车符等无法通过路由器的字符e信也无法通过nat方式联网抓。

7、tcp头开始偏移20个字节后的两个字节为0x4745或0x4854的包如果没有可选项的TCP包，应该是指TCP发送的数据数据开头两个字节为0x4745或0x4854的包 抓ARP响应包arp arp62==0002。

8、同样的我们可以通过抓包验证，在宿主机上 于是容器2就拿到了容器3的mac地址，以太网数据包需要的信息也就齐全了！如下 再之后容器2就可以和容器3正常互联了！ 容器3会收到很多数据包，那它怎么知道哪些包是发给自己的，那些不是呢？可以参。