一直以來嘗試wireshark抓取封包只能利用Filter.
Capture Filter設上條件之後就抓不到任何封包了
原來是因為pppoe的關係
pppoe的封包檔頭與一般IP封包不同
所以capture filter設上條件會將pppoe給過濾掉
Capture Filter的設置方式為
pppoes and host xx.xx.xx.xx
就能夠作用囉
而tcpdump抓取pppoe封包的方式為
tcpdump ether[0x0c:2] == 0x8864
不過試了老半天依舊無法將host條件或-s給加進去阿
還是無法取得http header資訊
希望有高手幫忙解答了
2014/7/7補充
tcpdump無法解決pppoe的問題
改使用tshark總算成功了
tshark pppoes and host 123.123.123.123 and port 80
2014/7/7補充
tcpdump無法解決pppoe的問題
改使用tshark總算成功了
tshark pppoes and host 123.123.123.123 and port 80
沒有留言:
張貼留言