Альтернатива Wireshark для необработанного захвата Ethernet через адаптер USB-Ethernet

Question

(Извинения: я удалил и переустановил WinPcap, и теперь я вижу дополнительный интерфейс! Предложение найдено в FAQ по Wireshark. Я оставляю оригинальный вопрос ниже.)

Я использую WireShark для проверки содержимого пакетов Ethernet науровень байтов (в / из пользовательского оборудования на основе FPGA).У меня есть адаптер USB-Ethernet для добавления второго порта Ethernet к моему ноутбуку.Это было дешевое китайское устройство, купленное на Ebay, но теперь, когда я нашел подходящий драйвер, он работает нормально.Тем не менее, я вижу, что в Windows WinPcap / WireShark не поддерживает захват Ethernet через USB .

Хотя было бы неплохо, если бы WireShark мог работать для захвата USB, яя действительно ищу альтернативный способ получить сырые байты Ethernet.У меня есть несколько скриптов на Perl, которые работают с необработанными кадрами, выводимыми из tshark, (командная строка Wireshark), и я легко могу передать их из любого потока кадров / байтов.

Кто-нибудь делает что-то подобное или естьаккуратный способ вывести необработанные байты?

Было бы неплохо прослушивать необработанные байты USB, но было бы лучше, если бы кто-то уже запрограммировал / написал сценарий, извлекающий кадры Ethernet.Я использую Perl, но любое скомпилированное приложение, Python, C #, C ++ или ... было бы хорошо.

Answer 1

Вы упомянули Python, Scapy может сделать много простых пакетов, возможно, захотите посмотреть на это.Из их git:

Scapy - это мощная интерактивная программа и библиотека для работы с пакетами, основанная на Python.

Она может подделывать или декодировать пакеты большого количества протоколов, отправлять ихзаписывайте их, сохраняйте или считывайте, используя файлы pcap, сопоставляйте запросы и ответы и многое другое.Он предназначен для быстрого прототипирования пакетов с использованием значений по умолчанию.

Он может легко справляться с большинством классических задач, таких как сканирование, трассировка, зондирование, модульные тесты, атаки или обнаружение сети (он может заменить hping, 85%nmap, arpspoof, arp-sk, arping, tcpdump, wireshark, p0f и т. д.).Он также очень хорошо справляется с множеством других специфических задач, которые большинство других инструментов не могут выполнить, например, отправка неверных кадров, внедрение собственных кадров 802.11, комбинирование методов (перескок VLAN + отравление кэша ARP, декодирование VoIP на защищенном канале WEP,...) и т. д.

Scapy поддерживает Python 2.7 и Python 3 (от 3.3 до 3.6).Он предназначен для кроссплатформенности и работает на разных платформах (Linux, OSX, * BSD и Windows).

Проверьте их на https://github.com/secdev/scapy

Answer 2

У меня нет готового к тестированию ПК с Windows, но, насколько я могу судить, существует проблема без при захвате кадров Ethernet в Wireshark на Windows с помощью адаптера USB-Ethernet.

То, что вы не можете сделать, это захват трафика через шину USB, но это не то, что вы хотели, верно?

Чтобы уточнить, просто выберите устройство USB-Ethernet, как и любое другое, и вы настроены.