代码之家  ›  专栏  ›  技术社区  ›  bobber205

WinPCap数据被截断

truncation winpcap c++
  •  0
  • bobber205  · 技术社区  · 15 年前

    在解析Arp数据包时,我发现了一个很好的问题。

    当我收到一个Arp包时,我正在解析目标的IP地址。

    我有C0A8在我的十六进制哑巴,但之后它就结束了。我丢失了数据!我看到了Wireshark的数据,但我看到了 通过WinPCap获取数据。

    编辑: 处理数据包的主要方法来自pktdump\u ex示例。

    这是电话线 

    while((res = pcap_next_ex( fp, &header, &pkt_data)) >= 0)

    执行之后,snalen是2b。

    1 回复  |  直到 9 年前
        1
  •  2
  •   amo-ej1    15 年前

    正如他在评论中提到的,这闻起来像是一个错误的snaplen配置。如果你看看winpcapapi文档 pcap_open() apidoc ,它指出:

    snaplen,:必须保留的数据包的长度。对于过滤器接收到的每个数据包,只有第一个“snaplen”字节存储在缓冲区中并传递给用户应用程序。例如,snaplen等于100意味着只存储每个数据包的前100个字节。

    作为对pcap\u open的第二个参数的解释。除非您提供一些更详细的代码片段,否则这是最接近我们将得到的答案。

    推荐文章
    AstralHex  ·  矩阵乘法代码工作不正常
    6 月前
    Baba Dan Constantin  ·  SSE4.1在矩阵4x4乘法上比SSE3慢?
    6 月前
    Giogre  ·  为包含许多数值字段的简单“struct”重载比较运算符
    6 月前
    einpoklum  ·  定义一个并不真正提供now()函数的std::chrono Clock是“合法的”吗?
    6 月前
    Fishie  ·  作为类成员的智能指针是否仍然自动释放?[关闭]
    6 月前
    Die4Toast  ·  递归调用成员箭头运算符->
    6 月前
    Angle.Bracket  ·  如何用C++将UTF-8文件名写入MS Windows控制台?
    6 月前
    Anka Hanım  ·  关于结构和动态数组地址的问题
    6 月前
    Adam Barnes  ·  我如何定义一个基于constexpr函数返回值进行限制的概念?
    6 月前
    user2138149  ·  为什么我不能获取包含多个元素的结构体中某些元素的地址?[副本]
    6 月前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号