Wireshark에 이더넷 브로드 캐스트 대상 주소가 표시되지 않습니다.

Question

이더넷을 통해 브로드 캐스트 패킷을 보내는 경우 대상 이더넷 주소가 0xffffffffffff으로 설정됩니다. 그러나 Wireshark에서 보낸 패킷을 보면 eth 목적지가 있어야하는 패킷의 부분은 결코 0xffffffffffff이 아니며 다른 것입니다.

강조 표시된 부분은 ETH 목적지 ETH 소스 및 프레임 유형 같아야

여기서 스크린 샷이다. eth 소스와 프레임 유형을 볼 수 있지만 eth 목적지는 0xffffffffffff이 아니므로 브로드 캐스트를 기대하고 실제로 유효한 대상 MAC 주소는 아닌 것 같습니다. 아무도 이것을 설명 할 수 있습니까?

Answer 1

"Linux Cooked Capture"는 무엇이 잘못되었는지에 대한 중요한 힌트입니다. 와이어 샤크 위키에서 :

은 "어떤"장치에서 캡처, 또는 그 다른 장치 중 하나에서, 리눅스에서 libpcap의 실제 "하드웨어 프로토콜 '등에 링크 계층 헤더를 제공하지 않습니다 이더넷을 제공하지만 대신이 의사 프로토콜에 대한 가짜 링크 계층 헤더를 제공합니다.

그래서, 당신은 당신이 스니핑 권한이 있는지 확인하고 오히려 "모든"

에서 캡처에 의존하기보다는 인터페이스를 지정할 수 있습니다

Answer 2

캡처가 처리 된 패킷 인 것 같습니다. 대상 MAC 주소를 보려면 풀 프레임을 표시하는 원시 캡처가 필요합니다. 대상 MAC이 원본 MAC보다 우선합니다.