Wireshark hub 下抓不到包问题解决
在同一个 hub 下接笔记本和机顶盒(STB),需要在笔记本上抓包查 STB 的问题。
如果不用 capture filter ,能抓到经过 hub 的所有的包,包括 http 的。
因为包太多,想只过滤出 http 的包用于分析,于是加 capture filter 为 “port 80“, 结果一个包都抓不到了。
尝试了各种办法,都没有结果。于是到 Wireshark 的 maillist 发帖求助,很快就有了结果。
原来因为所接的 Hub 其实是电信的 Adsl 猫,有四个 RJ45 网口, STB 是通过猫拨号上网的,所以 capture filter 需要用 “pppoes && port 80“,其中的 pppoes 不可少!
从刚开始以为是 Wireshark 的一个 bug,到发帖求助,到得到结果,也就是短短几天的时间。
在这个过程中,对网络方面的知识也有了更多一点的了解。开源社区确实很好很强大,真正的牛人专家很多,参与其中确实能学到很多的知识。
帮大忙了,一直不知道怎么回事。。。
现在终于知道了