问题:
如何从数据包中判断该数据包是流入主机还是从主机流出?
描述:
wireshark
数据分析
协议分析
数据包
用wireshark或者其他工具抓取的pcap或者cap数据包,如何用程序判断每一条数据是流入主机还是流出本机(分析该数据包的机器并不一定是抓取该数据包的主机),如果有IP地址的话可以先或者抓取数据包的主机的IP地址,然后判断,但是并不是没有个数据包都是有IP的,比如说是ARP协议,该如何判断?
解决方案1:
没有ip头总有mac头吧,分析报文源Mac
上一篇
:
C实现ping命令,错误代码10060
下一篇
:
想请问大家一个关于 liunxC下socket的问题
明星图片
相关文章
刚申请的aws服务,给了地址为什么一直ping不通,ssh能链接,这是什么原因。
SSH报错 Permission denied, please try again
window7中OpenVPN时,客户端连接不上服务器,求大牛们
SSH 出现 The authenticity of host xxx can't be established 什么意思?
移远的M26模块发短信正常,但是到TCP连接的时候出了问题
换了联通的路由器,无法科学上网了
《如何从数据包中判断该数据包是流入主机还是从主机流出?》由码蚁之家搜集整理于网络,
联系邮箱:mxgf168#qq.com(#改为@)
问题:如何从数据包中判断该数据包是流入主机还是从主机流出?