Chinaunix首页 | 论坛 | 博客

jack_sk_sk的ChinaUnix博客

首页 |  博文目录 |  关于我

jack_sk_sk

  • 博客访问: 349191
  • 博文数量: 161
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 345
  • 用 户 组: 普通用户
  • 注册时间: 2013-12-13 11:04
文章分类

全部博文(161)

文章存档

2015年(15)

2014年(144)

2013年(2)

我的朋友
最近访客
推荐博文
相关博文
过滤eapol包

分类: 网络与安全

2014-11-04 10:35:17

ether[0]&0x0c=0x08首先是过滤数据帧
ether[32] == 0x88 && ether[32 + 1] == 0x8E LLC最后两个字节说明这个帧是802.1x的认证帧
32是有LLC的时候
ether[1] & 0x40!= 0x40 说这个是未加密的帧
tcpdump -r epol.pcap 'ether[0]&0x0c=0x08' -w x.pcap
tcpdump -r epol.pcap 'ether[0]&0x0c=0x08&ðer[32] == 0x88 && ether[32 + 1] == 0x8E && (ether[1] & 0x40) != 0x40'








阅读(1280) | 评论(0) | 转发(0) |
0

上一篇:Wireshark的Pcap文件格式分析

下一篇:Linux下C获取文件大小

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6