我有一个设计并运行的应用程序,它在端口上接收 UDP 广播。该应用程序一直工作得很好,但我想将应用程序收到的数据包与 Wireshark 捕获进行比较。我试图确保以最小的数据丢失捕获尽可能多的数据包。
我最初认为我应该运行 Wireshark 并将捕获的原始数据包与应用程序中显示的数据包进行比较。但是,当我运行 Wireshark 时,永远不会在该端口的 IP 层捕获数据包。我看到来自服务器的其他流量,但我从未看到此特定端口的 Wireshare 数据包。
应用程序继续正常捕获数据。当我查看 IP src/dest 字段时,src 看起来正确,为 10.12.10.42,但目标 IP 地址为 0.0.0.0。我本来期望像 255.255.255.255 这样的东西来代替目标地址。
我无权访问正在广播数据的应用程序,但我确实编写了一个快速示例 UDP 广播器和接收器,以确保我的期望是正确的。示例应用程序按预期工作。
关于为什么 UDP 广播会被应用程序接收但不会出现在 Wireshark 捕获中,您有什么想法吗? Wireshark 是否会忽略 0.0.0.0 这样的地址而不捕获全部地址?
Wireshark 仅捕获通过您正在侦听的接口的以太网帧。因此,不会捕获以环回地址为目的地的数据包。我会检查您机器的路由表以查看数据包实际去向的位置。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)