| |
 помогите перехватить сетевой траффик |
|
|
|
|
 Oct 21 2010, 08:21
|
Частый гость
Группа: Участник
Сообщений: 153
Регистрация: 25-08-08
Из: Санкт-Петербург
Пользователь №: 39 813
|
К персоналке напрямую подключена скоростная камера через гигабитный эзернет, протокол обмена Giga Vision, согласно имеющейся документации (довольно бедной) видео передается jumbo пакетами по 9016 байт, этот поток я и пытаюсь перехватить. Видео реально по каналу передается, вот только ни один сниффер его не захватывает. Сейчас мучаю tcpdump (до этого пробовал EtherPeek, EtherReal, Wareshark ... ).
Запускал с разными ключами (-s0, -s 65535) всё без толку, захватываются только UDP пакеты с максимальным размером около 600 байт (для настройки и чтения регистров управления камерой, как я понимаю). Джумбы нет.
Что я не так делаю. Очень нужна помощь, может кто-нибудь уже сталкивался с такой проблемой, посоветуйте пожалуйста, что нужно поправить или другой сниффер заточеный под приём пакеров превышаеющих 1518 байт.
Спасибо.
|
|
|
|
|
|
|
 |
Ответов
|
|
Oct 21 2010, 08:59
|
Частый гость
Группа: Участник
Сообщений: 153
Регистрация: 25-08-08
Из: Санкт-Петербург
Пользователь №: 39 813
|
Цитата(vitan @ Oct 21 2010, 12:37)  А цель перехвата какая? Может, не надо перехватывать, а попробовать в памяти посмотреть? Разве так интересно, как там кадры идут? А может она отключается вообще? задача разобраться в протоколе. Я делаю автономную железяку для управления этой камерой, а протокол обмена призводитель не предоставляет, есто только SDK под винду. На персоналке я написал приложение, оно работает, можно менять время экспозиции, размеры кадра, принимать видео и т.д., теперь это нужно перенести в свое изделие, но так как весь протокол реализован в библиотеках выудить его оказалось далеко не тривиальной задачей. На данном этапе я сохранил весь UDP траффик от ПК к камере в виде двумерного массива (уже в своем железе), кидаю пакет, жду ответа ответа от камеры, кидаю следующий и т.д., ожидал после передачи последнего пакета получить первые 9000 байт видео, но произошел затык, от камеры больше ничего не приходит. Вот сижу разбираюсь чего ей не хватает. Пока ответы от камеры не анализирую, так как нет информации, но на первый взгляд, пакеты от нее приходят корректные,в них присутствует название камеры, URL адрес разработчика и прочая информация, которая пока анализу не поддается в силу вышеизложеных обстоятельств. Так что буду признателен за любые советы. Спасибо.
|
|
|
|
|
|
|
|
Oct 27 2010, 20:02
|
Знающий
Группа: Свой
Сообщений: 614
Регистрация: 12-06-09
Из: рядом с Москвой
Пользователь №: 50 219
|
Цитата(карамболь @ Oct 21 2010, 12:59) ...но произошел затык, от камеры больше ничего не приходит. Вот сижу разбираюсь чего ей не хватает... А в ваше железо jumbo фреймы поддерживает? Если пакеты приходят на ПК, то сниффер должен их поймать. Я сам недавно ловил jumbo фреймы c MTU 4000 на обычном ПК со встроенной сетевухой с помощью WireShark и также пробовал своей прогой с использованием WinPcap. Главное в настройках сетевухи не забыть включить поддержку Jumbo-фреймов. Ещё может винда у вас какая нибудь кривая типа Свисты и под ней снифферы плохо работают.
|
|
|
|
|
|
Сообщений в этой теме
 карамболь помогите перехватить сетевой траффик Oct 21 2010, 08:21  vitan Цитата(карамболь @ Oct 21 2010, 12:59) Я ... Oct 21 2010, 09:08 карамболь Цитата(vitan @ Oct 21 2010, 13:08) Ясно, ... Oct 21 2010, 09:12 VslavX Цитата(VladimirB @ Oct 27 2010, 23:02) А ... Oct 28 2010, 06:13 карамболь Цитата(VslavX @ Oct 28 2010, 09:13) Тольк... Nov 1 2010, 11:14 vitan Цитата(карамболь @ Nov 1 2010, 14:14) нет... Nov 1 2010, 11:16 KRS так WireShark это наследник Ethereal.
Вы под винда... Oct 26 2010, 19:09 карамболь да, из под винды Oct 27 2010, 11:09 KRS Тогда прямая дорога WINPCAP изучать, с родного сай... Oct 27 2010, 19:34 карамболь Цитата(KRS @ Oct 27 2010, 22:34) Тогда пр... Nov 1 2010, 11:08 vitan Цитата(карамболь @ Nov 1 2010, 14:08) Джу... Nov 1 2010, 11:13
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
|
|
