Krys 2 18 января, 2007 Опубликовано 18 января, 2007 · Жалоба У меня имеется снифер Ethereal, винда. Ловлю им пакеты - идут без CRC. Нужно принимать всё полностью, желательно даже битые (с неправильной CRC). Подскажите, пожалуйста, как этого добиться? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
id_gene 0 19 января, 2007 Опубликовано 19 января, 2007 · Жалоба не подскажу, но для начала нужно убедиться, что эти пакеты проходят из сетевой карты в систему. Мне кажется, что пакеты с ошибкой убиваются при приеме еще в железе и, по умолчанию, в ОС не доходят. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Postoroniy_V 0 19 января, 2007 Опубликовано 19 января, 2007 · Жалоба У меня имеется снифер Ethereal, винда. Ловлю им пакеты - идут без CRC. Нужно принимать всё полностью, желательно даже битые (с неправильной CRC). Подскажите, пожалуйста, как этого добиться? идут они с CRC ващето, CRC прибивается TCP стеком, в смысле он просто не вычитывается из ETH трансифера а вот если бы неверное значение crc было то такой пакет вы тоже поймаете(должны) ну и нужно чтобы был режим Promiscuous включен Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
zltigo 1 19 января, 2007 Опубликовано 19 января, 2007 · Жалоба У меня имеется снифер Ethereal, винда. Ловлю им пакеты - идут без CRC. Если под CRC подразумевается СRC Ethernet фрейма, то в общем случае она не доступна, доступен только флаг 'ошибка CRC'. Сам битый фрейм, как правило, доступен, но драйвер будете писать сами :)... ну и нужно чтобы был режим Promiscuous включен Это из "другой оперы" - просто прием не только своих MAC, или своих+broadcast, или своих+broadcast+multicast а вообще со всеми MAC адресами, но НЕ БИТЫХ. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Postoroniy_V 0 19 января, 2007 Опубликовано 19 января, 2007 · Жалоба У меня имеется снифер Ethereal, винда. Ловлю им пакеты - идут без CRC. Если под CRC подразумевается СRC Ethernet фрейма, то в общем случае она не доступна, доступен только флаг 'ошибка CRC'. Сам битый фрейм, как правило, доступен, но драйвер будете писать сами :)... ну и нужно чтобы был режим Promiscuous включен Это из "другой оперы" - просто прием не только своих MAC, или своих+broadcast, или своих+broadcast+multicast а вообще со всеми MAC адресами, но НЕ БИТЫХ. 0)битые кадры я вообщето видел ethereal -ом,..может мне конечно и приснилось :) 1) автор написал в своём посте "Нужно принимать всё полностью, желательно даже битые (с неправильной CRC)." потому то я и указал что нужен этот самый режим. если я его понял правильно то это та самая опера :) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
RYury 0 22 января, 2007 Опубликовано 22 января, 2007 · Жалоба ethereal-ом можно посмотреть неправильные CRC IP(UDP,TCP) пакетов инкапсулированные в Ethernet пакеты (с вкл.расцветкой будут выделены красным цветом). А вот если неправильный CRC Ethernet пакета (4 байта в конце пакета), то он действительно должен быть отброшен на уровне драйвера..., я так думаю. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
net 0 22 января, 2007 Опубликовано 22 января, 2007 · Жалоба У меня имеется снифер Ethereal, винда. Ловлю им пакеты - идут без CRC. Нужно принимать всё полностью, желательно даже битые (с неправильной CRC). Подскажите, пожалуйста, как этого добиться? для программы observer фирма разработчик дает драйвера для некоторых типов плат которые позволяют это делать посмотрите на сайте разработчика этой программы Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Krys 2 23 января, 2007 Опубликовано 23 января, 2007 · Жалоба Извиняюсь, что нечётко сформулировал свою задачу: необходимо ловить, в первую очередь, CRC пакетов, даже неправильных. Также желательно принимать и преамбулу вместе с SFD. Можно (если получится) принимать и другую информацию навроде расширения несущей и т.п. Но в первую очередь нужны CRC. для программы observer фирма разработчик дает драйвера для некоторых типов плат которые позволяют это делать посмотрите на сайте разработчика этой программы Спасибо за наводку, посмотрел. Однако, судя по этому документу, драйверы позволяют не принимать CRC, а лишь считывать счётчики ошибок CRC. Хотя, это тоже не помешало бы на безрыбье... Вот что написано в том документе: Ethernet Error Counters As part of the optional section of defined NDIS functions, Microsoft specified a number of counters that can be kept for Ethernet frame errors. These counters include CRC errors, Alignment errors, Packets Too Big (Jabbers), and Packets Too Small (Runts). Collisions are counted, but please see the section below to understand the limitations of NDIS collision statistics. Four important points should be considered: 1) These optional counts only provide a numerical value to the total number of errors on the segment (i.e. the number of CRC errors found), they do not specify where (which station) the error originated from. ... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Postoroniy_V 0 23 января, 2007 Опубликовано 23 января, 2007 · Жалоба Извиняюсь, что нечётко сформулировал свою задачу: необходимо ловить, в первую очередь, CRC пакетов, даже неправильных. Также желательно принимать и преамбулу вместе с SFD. Можно (если получится) принимать и другую информацию навроде расширения несущей и т.п. Но в первую очередь нужны CRC. .......... Принимать преамбулу вместе с SFD ещё более не реально :) если только езернет сделан Вами, и он такое позволяет делать Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
boez 0 23 января, 2007 Опубликовано 23 января, 2007 · Жалоба Да ради бога - можно принимать и преамбулу, и SFD, и CRC. Просто для этого нужен цифровой осциллограф ;) Да, для GE нужен хороший цифровой осциллограф. Или два :) Бо 4 канала по 250 килобит (реально там должно быть то ли 62.5 МГц полоса, то ли 125...) Один недостаток - декодировать придется вручную... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Joe 0 25 января, 2007 Опубликовано 25 января, 2007 · Жалоба Набрёл я на такую вот прогу. Называется езерпик-нх. В FAQ разработчики пишут следующее. Посмотрите. может это чем-нибудь поможет ... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Krys 2 29 января, 2007 Опубликовано 29 января, 2007 · Жалоба По поводу Etherpeek: спасибо, это уже ближе к теме, она умеет ловить что угодно, но для неё подходят очень редкие сетевые карты, никакой интел не подойдёт. Некоторые из тех карт уже сняты с производства, очень большая проблема найти такие на гигабит изернет, в основном они идут на 10/100. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться