[Krys 2]

У меня имеется снифер Ethereal, винда. Ловлю им пакеты - идут без CRC. Нужно принимать всё полностью, желательно даже битые (с неправильной CRC). Подскажите, пожалуйста, как этого добиться?

[id_gene 0]

не подскажу, но для начала нужно убедиться, что эти пакеты проходят из сетевой карты в систему.

Мне кажется, что пакеты с ошибкой убиваются при приеме еще в железе и, по умолчанию, в ОС не доходят.

[Postoroniy_V 0]

У меня имеется снифер Ethereal, винда. Ловлю им пакеты - идут без CRC. Нужно принимать всё полностью, желательно даже битые (с неправильной CRC). Подскажите, пожалуйста, как этого добиться?

идут они с CRC ващето, CRC прибивается TCP стеком, в смысле он просто не вычитывается из ETH трансифера

а вот если бы неверное значение crc было то такой пакет вы тоже поймаете(должны)

ну и нужно чтобы был режим Promiscuous включен

[zltigo 0]

У меня имеется снифер Ethereal, винда. Ловлю им пакеты - идут без CRC.

Если под CRC подразумевается СRC Ethernet фрейма, то в общем случае она не доступна, доступен только флаг 'ошибка CRC'. Сам битый фрейм, как правило, доступен, но драйвер будете писать сами :)...

 

 

 

ну и нужно чтобы был режим Promiscuous включен

Это из "другой оперы" - просто прием не только своих MAC, или своих+broadcast, или своих+broadcast+multicast а вообще со всеми MAC адресами, но НЕ БИТЫХ.

[Postoroniy_V 0]

У меня имеется снифер Ethereal, винда. Ловлю им пакеты - идут без CRC.

Если под CRC подразумевается СRC Ethernet фрейма, то в общем случае она не доступна, доступен только флаг 'ошибка CRC'. Сам битый фрейм, как правило, доступен, но драйвер будете писать сами :)...

 

 

 

ну и нужно чтобы был режим Promiscuous включен

Это из "другой оперы" - просто прием не только своих MAC, или своих+broadcast, или своих+broadcast+multicast а вообще со всеми MAC адресами, но НЕ БИТЫХ.

0)битые кадры я вообщето видел ethereal -ом,..может мне конечно и приснилось :)

1) автор написал в своём посте "Нужно принимать всё полностью, желательно даже битые (с неправильной CRC)." потому то я и указал что нужен этот самый режим. если я его понял правильно то это та самая опера :)

[RYury 0]

ethereal-ом можно посмотреть неправильные CRC IP(UDP,TCP) пакетов инкапсулированные в Ethernet пакеты (с вкл.расцветкой будут выделены красным цветом). А вот если неправильный CRC Ethernet пакета (4 байта в конце пакета), то он действительно должен быть отброшен на уровне драйвера..., я так думаю.

[net 0]

У меня имеется снифер Ethereal, винда. Ловлю им пакеты - идут без CRC. Нужно принимать всё полностью, желательно даже битые (с неправильной CRC). Подскажите, пожалуйста, как этого добиться?

 

для программы observer фирма разработчик дает драйвера для некоторых типов плат которые позволяют это делать

посмотрите на сайте разработчика этой программы

[Krys 2]

Извиняюсь, что нечётко сформулировал свою задачу: необходимо ловить, в первую очередь, CRC пакетов, даже неправильных. Также желательно принимать и преамбулу вместе с SFD. Можно (если получится) принимать и другую информацию навроде расширения несущей и т.п. Но в первую очередь нужны CRC.

 

для программы observer фирма разработчик дает драйвера для некоторых типов плат которые позволяют это делать

посмотрите на сайте разработчика этой программы

Спасибо за наводку, посмотрел. Однако, судя по этому документу, драйверы позволяют не принимать CRC, а лишь считывать счётчики ошибок CRC. Хотя, это тоже не помешало бы на безрыбье...

Вот что написано в том документе:

Ethernet Error Counters

As part of the optional section of defined NDIS functions, Microsoft specified a number of counters that can be kept for Ethernet frame errors. These counters include CRC errors, Alignment errors, Packets Too Big (Jabbers), and Packets Too Small (Runts). Collisions are counted, but please see the section below to understand the limitations of NDIS collision statistics. Four important points should be considered:

 

1) These optional counts only provide a numerical value to the total number of errors on the segment (i.e. the number of CRC errors found), they do not specify where (which station) the error originated from.

...

[Postoroniy_V 0]

Извиняюсь, что нечётко сформулировал свою задачу: необходимо ловить, в первую очередь, CRC пакетов, даже неправильных. Также желательно принимать и преамбулу вместе с SFD. Можно (если получится) принимать и другую информацию навроде расширения несущей и т.п. Но в первую очередь нужны CRC.

..........

Принимать преамбулу вместе с SFD ещё более не реально :)

если только езернет сделан Вами, и он такое позволяет делать

[boez 0]

Да ради бога - можно принимать и преамбулу, и SFD, и CRC. Просто для этого нужен цифровой осциллограф ;)

Да, для GE нужен хороший цифровой осциллограф. Или два :) Бо 4 канала по 250 килобит (реально там должно быть то ли 62.5 МГц полоса, то ли 125...)

Один недостаток - декодировать придется вручную...

[Joe 0]

Набрёл я на такую вот прогу. Называется езерпик-нх.

 

В FAQ разработчики пишут следующее.

 

Посмотрите. может это чем-нибудь поможет ...

[Krys 2]

По поводу Etherpeek: спасибо, это уже ближе к теме, она умеет ловить что угодно, но для неё подходят очень редкие сетевые карты, никакой интел не подойдёт. Некоторые из тех карт уже сняты с производства, очень большая проблема найти такие на гигабит изернет, в основном они идут на 10/100.