| |
|
  |
 нужно принимать снифером пакеты GE вместе с CRC, под виндой. Подскажите, пожалуйста, как |
|
|
|
|
 Jan 19 2007, 20:13
|
МедвеД Инженер I
Группа: Свой
Сообщений: 816
Регистрация: 21-10-04
Пользователь №: 951
|
Цитата(Krys @ Jan 18 2007, 16:12)  У меня имеется снифер Ethereal, винда. Ловлю им пакеты - идут без CRC. Нужно принимать всё полностью, желательно даже битые (с неправильной CRC). Подскажите, пожалуйста, как этого добиться? идут они с CRC ващето, CRC прибивается TCP стеком, в смысле он просто не вычитывается из ETH трансифера а вот если бы неверное значение crc было то такой пакет вы тоже поймаете(должны) ну и нужно чтобы был режим Promiscuous включен
--------------------
Cogito ergo sum
|
|
|
|
|
|
|
|
Jan 19 2007, 21:36
|
Гуру
Группа: Свой
Сообщений: 13 372
Регистрация: 27-11-04
Из: Riga, Latvia
Пользователь №: 1 244
|
Цитата(Krys @ Jan 18 2007, 15:12) У меня имеется снифер Ethereal, винда. Ловлю им пакеты - идут без CRC. Если под CRC подразумевается СRC Ethernet фрейма, то в общем случае она не доступна, доступен только флаг 'ошибка CRC'. Сам битый фрейм, как правило, доступен, но драйвер будете писать сами  ... Цитата(Postoroniy_V @ Jan 19 2007, 19:13) ну и нужно чтобы был режим Promiscuous включен Это из "другой оперы" - просто прием не только своих MAC, или своих+broadcast, или своих+broadcast+multicast а вообще со всеми MAC адресами, но НЕ БИТЫХ.
--------------------
Feci, quod potui, faciant meliora potentes
|
|
|
|
|
|
|
|
Jan 19 2007, 23:12
|
МедвеД Инженер I
Группа: Свой
Сообщений: 816
Регистрация: 21-10-04
Пользователь №: 951
|
Цитата(zltigo @ Jan 19 2007, 21:36) Цитата(Krys @ Jan 18 2007, 15:12)
У меня имеется снифер Ethereal, винда. Ловлю им пакеты - идут без CRC.
Если под CRC подразумевается СRC Ethernet фрейма, то в общем случае она не доступна, доступен только флаг 'ошибка CRC'. Сам битый фрейм, как правило, доступен, но драйвер будете писать сами ... Цитата(Postoroniy_V @ Jan 19 2007, 19:13) ну и нужно чтобы был режим Promiscuous включен Это из "другой оперы" - просто прием не только своих MAC, или своих+broadcast, или своих+broadcast+multicast а вообще со всеми MAC адресами, но НЕ БИТЫХ. 0)битые кадры я вообщето видел ethereal -ом,..может мне конечно и приснилось 1) автор написал в своём посте " Нужно принимать всё полностью, желательно даже битые (с неправильной CRC)." потому то я и указал что нужен этот самый режим. если я его понял правильно то это та самая опера
--------------------
Cogito ergo sum
|
|
|
|
|
|
|
|
Jan 22 2007, 20:04
|
Знающий
Группа: Свой
Сообщений: 858
Регистрация: 9-08-04
Пользователь №: 473
|
Цитата(Krys @ Jan 18 2007, 16:12) У меня имеется снифер Ethereal, винда. Ловлю им пакеты - идут без CRC. Нужно принимать всё полностью, желательно даже битые (с неправильной CRC). Подскажите, пожалуйста, как этого добиться? для программы observer фирма разработчик дает драйвера для некоторых типов плат которые позволяют это делать посмотрите на сайте разработчика этой программы
|
|
|
|
|
|
|
|
Jan 23 2007, 08:13
|
Гуру
Группа: Свой
Сообщений: 2 002
Регистрация: 17-01-06
Из: Томск, Россия
Пользователь №: 13 271
|
Извиняюсь, что нечётко сформулировал свою задачу: необходимо ловить, в первую очередь, CRC пакетов, даже неправильных. Также желательно принимать и преамбулу вместе с SFD. Можно (если получится) принимать и другую информацию навроде расширения несущей и т.п. Но в первую очередь нужны CRC. Цитата(net @ Jan 22 2007, 23:04) для программы observer фирма разработчик дает драйвера для некоторых типов плат которые позволяют это делать
посмотрите на сайте разработчика этой программы Спасибо за наводку, посмотрел. Однако, судя по этому документу, драйверы позволяют не принимать CRC, а лишь считывать счётчики ошибок CRC. Хотя, это тоже не помешало бы на безрыбье... Вот что написано в том документе: Цитата Ethernet Error Counters
As part of the optional section of defined NDIS functions, Microsoft specified a number of counters that can be kept for Ethernet frame errors. These counters include CRC errors, Alignment errors, Packets Too Big (Jabbers), and Packets Too Small (Runts). Collisions are counted, but please see the section below to understand the limitations of NDIS collision statistics. Four important points should be considered:
1) These optional counts only provide a numerical value to the total number of errors on the segment (i.e. the number of CRC errors found), they do not specify where (which station) the error originated from.
...
|
|
|
|
|
|
|
|
Jan 23 2007, 11:47
|
Частый гость
Группа: Новичок
Сообщений: 79
Регистрация: 1-11-06
Пользователь №: 21 868
|
Да ради бога - можно принимать и преамбулу, и SFD, и CRC. Просто для этого нужен цифровой осциллограф  Да, для GE нужен хороший цифровой осциллограф. Или два Бо 4 канала по 250 килобит (реально там должно быть то ли 62.5 МГц полоса, то ли 125...) Один недостаток - декодировать придется вручную...
|
|
|
|
|
|
|
|
Jan 25 2007, 14:15
|
Группа: Участник
Сообщений: 14
Регистрация: 22-02-06
Из: ODESSA!
Пользователь №: 14 599
|
Набрёл я на такую вот прогу. Называется езерпик-нх. В FAQ разработчики пишут следующее. Посмотрите. может это чем-нибудь поможет ...
|
|
|
|
|
|
|
|
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
|
|
