Работая над анализом пакетов Arp, я обнаружил эту замечательную проблему.
при получении пакета Arp я анализировал IP-адрес цели.
У меня в гексе с0 а8 тупой, но после этого он заканчивается. Мне не хватает данных! Я вижу данные в Wireshark, но не получаю данные через WinPCap.
Я еще не сталкивался с этой проблемой раньше. Любые идеи ТАК? Пока ошибок доступа к памяти нет. Наверное просто повезло. :Икс
РЕДАКТИРОВАТЬ: мой основной взгляд на обработку пакетов взят из примера pktdump_ex.
Вот строка пока
while((res = pcap_next_ex( fp, &header, &pkt_data)) >= 0)
После того, как это выполнено, snalen равен 2b.