私はlibpcap チュートリアルを読んでいて、分析したいいくつかのキャプチャを使用していたので (自分で作成したわけではありません)、オフライン モードを使用しています。
チュートリアルを適用すると、何も一致しないようでした。イーサネット フレームから有効な MAC アドレスを取得できず、プリアンブルでさえ正しいようには見えませんでした。いくつかの有効期限が切れた後、私はwiresharkを起動し、奇妙なことに気づきました. 各パケットは で始まり6ます: これらはイーサネット (データ リンク) 層のパケットではなく、すでに IP (ネットワーク) 層の 1 層上にあります (予期される IPv6 パケットです)。
もちろん、これで簡単に続行できますが、まだ疑問に思っています: キャプチャされたパッケージがどのレイヤーにあるかをどのように知ることができますか? データリンク層での保存とネットワーク層での保存の少なくとも2つのオプションがあるようです。トランスポート層でパケットを受信している可能性もありますか? どのように区別するのですか?ユーザーは私に言う必要がありますか? 推測する必要はありませんが、wireshark が正しいことを確認すると、それを判断する簡単な方法があるはずです。