背景描述:最近在進行帶有網口功能的fpga程式設計,資料報的封裝過程由fpga完成,fpga通過10g網線與一台伺服器相連。在除錯過程中,通過伺服器上的wireshark抓包來看包的內容是否正確。
問題描述: 可以確定資料報已被傳送方發出,而接收方的wireshark無法抓取到資料報
2、確保資料報的正確
首先需要知道的是,wireshark可以接收到ip頭和udp頭的校驗和錯誤的資料報。但是並不是說資料報頭隨便寫都能被wireshark抓到。
網絡卡檢查乙太網幀並解開幀頭、幀尾,再向上層遞交資料報。如果乙太網幀的前導碼、長度、crc校驗出錯都會導致網絡卡丟幀。
其中前導碼即為7位元組0x55和1位元組d5構成;crc校驗採取crc-32的校驗方式;乙太網幀長並沒有顯式的表示,但是在乙太網幀的開頭和結尾都各有一位元組的0xfb,其間的長度即為乙太網幀長。
我沒有收到包的原因即是資料幀長錯誤,在ip頭中有乙個字段用於表示整個包的長度(ip頭及ip資料),而乙太網幀頭為固定14位元組,所以說資料幀長需要與ip頭資料長度和udp頭資料長度對應。
總的來說,當包的結構正確時,網絡卡或者wireshark可以正確解析出每乙個欄位的意義,所以當可以確定傳送方已發出包,而接收方沒有收到時,需要確認一下資料報每個欄位的內容是否正確。
wireshark 抓包問題
一 the npf driver isn t running 這個錯誤是因為沒有開啟npf服務造成的。npf即網路資料報過濾器 netgroup packet filter,npf 是winpcap的核心部分,它是winpcap完成困難工作的元件。它處理網路上傳輸的資料報,並且對使用者級提供可捕獲 ...
Wireshark抓包練習
姓名 郭瀚鵬 學號 15307130174 專業 資訊保安 dns 查詢分組 首部區域 internet protocol version 4 ipv4 src 源ip dst 目的id header length 首部長度 differentiated services 區分服務 保證qos服務的...
wireshark抓包過濾
抓指定主機icmp包 icmp and ip.host 192.168.168.65 抓指定主機tcp資料報 tcp and ip.host 172.16.10.222 tcp.flags 顯示包含tcp標誌的封包。tcp.flags.syn 0 02 顯示包含tcp syn標誌的封包。1 對源位址...