К персоналке напрямую подключена скоростная камера через гигабитный эзернет, протокол обмена Giga Vision, согласно имеющейся документации (довольно бедной) видео передается jumbo пакетами по 9016 байт, этот поток я и пытаюсь перехватить. Видео реально по каналу передается, вот только ни один сниффер его не захватывает. Сейчас мучаю tcpdump (до этого пробовал EtherPeek, EtherReal, Wareshark ... ).
Запускал с разными ключами (-s0, -s 65535) всё без толку, захватываются только UDP пакеты с максимальным размером около 600 байт (для настройки и чтения регистров управления камерой, как я понимаю). Джумбы нет.
Что я не так делаю. Очень нужна помощь, может кто-нибудь уже сталкивался с такой проблемой, посоветуйте пожалуйста, что нужно поправить или другой сниффер заточеный под приём пакеров превышаеющих 1518 байт.
Спасибо.

А цель перехвата какая? Может, не надо перехватывать, а попробовать в памяти посмотреть? Разве так интересно, как там кадры идут? А может она отключается вообще?

задача разобраться в протоколе. Я делаю автономную железяку для управления этой камерой, а протокол обмена призводитель не предоставляет, есто только SDK под винду. На персоналке я написал приложение, оно работает, можно менять время экспозиции, размеры кадра, принимать видео и т.д., теперь это нужно перенести в свое изделие, но так как весь протокол реализован в библиотеках выудить его оказалось далеко не тривиальной задачей. На данном этапе я сохранил весь UDP траффик от ПК к камере в виде двумерного массива (уже в своем железе), кидаю пакет, жду ответа ответа от камеры, кидаю следующий и т.д., ожидал после передачи последнего пакета получить первые 9000 байт видео, но произошел затык, от камеры больше ничего не приходит. Вот сижу разбираюсь чего ей не хватает. Пока ответы от камеры не анализирую, так как нет информации, но на первый взгляд, пакеты от нее приходят корректные,в них присутствует название камеры, URL адрес разработчика и прочая информация, которая пока анализу не поддается в силу вышеизложеных обстоятельств. Так что буду признателен за любые советы.
Спасибо.

Ясно, к сожалению, могу только посочуствовать. Ну и проверьте, может в этом SDK есть-таки возможность отключать Jumbo-фреймы...

Похоже, что нельзя. Да и камера то скоростная, тут без джумбы никак (

так WireShark это наследник Ethereal.
Вы под виндами пытались снифирить?
WireShark через Winpcap работает, надо копать с него у него и API есть, можно самому захватывать...

да, из под винды

Тогда прямая дорога WINPCAP изучать, с родного сайте winpcap.org

А в ваше железо jumbo фреймы поддерживает?
Если пакеты приходят на ПК, то сниффер должен их поймать.
Я сам недавно ловил jumbo фреймы c MTU 4000 на обычном ПК со встроенной сетевухой с помощью WireShark и также пробовал своей прогой с использованием WinPcap. Главное в настройках сетевухи не забыть включить поддержку Jumbo-фреймов.

Ещё может винда у вас какая нибудь кривая типа Свисты и под ней снифферы плохо работают.

Только что специально запустил ping <айпи устройства> -l 8000, нормально пропинговалось и WireShark захватил все длинные (8000+ байт) нефрагментированные пакеты. Скорее всего сниффер тут не при чем - он нормально захватывает джумбы, похоже что то-то неправильно в камере настраиваете, раз она не начинает отдавать данные.

Изучить то не проблема, был бы толк. Сниффер вот тоже под WINPCAP работает, а пакеты не ловит.



Джумбу я в первую очередь разрешил, потом , на всякий случай, изменил размер пакета (есть такая фича в камере) до 600 байт, чтоб не спотыкаться на этом, толку - ноль.

А 600 байт это разве джумба?

не. С камерой всё гуд, живое видео наблюдаю на экране, светодиоды моргают со страшной частотой. На той неделе, ни с того ни сего, сниффер начал ловить SVSP (video streem), это продожалось в течении дня, я и камеру выключал и сниф. перезапускал - все работало. На след. день включил - и не работает. Может действительно в оси дело ?


нет, конечно ) так, на всякий случай, чтоб не на джумбу не грешить

Ну так все пока идет как раз к кривому софту (ОС). Вы просто начали с джумбы...