Привет Всем
для реализования
http://dlink.ru/technical/faq_hub_switch_115.php
нужно видеть полностью пакет:
Arp-пакет:
arp who-has 10.0.0.1 tell 10.0.0.2
0x0000: ffff ffff ffff 000a e66d 8cfd 0806 0001
0x0010: 0800 0604 0001 000a e66d 8cfd 0a00 0002
0x0020: 0000 0000 0000 0a00 0001 05ea 09c6 5010
0x0030: ffff 6e01 0000 0000 0054 ff53
Либо де есть возможность расчета оной маски?
ЗЫ:
Хочу реализовать подобную штука(http://dlink.ru/technical/faq_hub_switch_115.php) на DES-3028

Возьмите любой сниффер например Ethereal и Вы увидите там пакет. По поводу смещения он разное для разных моделей. Я Вам в понедельник позвоню.

Ура, он под Linux присутствует.
Я просто tcpdump'ом пытался увидеть, но толи он не позволяет, толи опции не нашел правильные.
Вот что Мне показал Ethereal:

Who has 192.168.1.1? Tell 192.168.1.5

0000 00 18 f3 c9 cf 5e 00 b0 d0 05 85 5e 08 06 00 01 .....^.. ...^....
0010 08 00 06 04 00 01 00 b0 d0 05 85 5e c0 a8 01 05 ........ ...^....
0020 00 00 00 00 00 00 c0 a8 01 01 ........ ..

Я правильно определил?...
Второй вопрос:

Тоесть надо смотреть через свич?
Как Я это сделал?

tcpdump -nXi eth0 -s 1500

_________________
WBR. Sp!ZER

У Вас порт нетегированный?

Да
ЗЫ:
Я понял как маску высчитывать - очень просто,
c0 a8 01 05 - 192.168.1.5, только в 16-ти ричной системе

Спасибо
>tcpdump -nXi rl0 arp
14:24:41.227956 arp who-has 10.11.127.139 tell 10.11.25.193
0x0000: 0001 0800 0604 0001 00e0 4c6a 0104 0a0b ..........Lj....
0x0010: 19c1 0000 0000 0000 0a0b 7f8b 0000 0000 ................
0x0020: 0000 0000 0000 0000 0000 0000 0000 ..............

тоже правильно?

О до меня только сейчас дошло почему сети a / b / c
Вот уж эта 16-ричная система

На данном коммутаторе на нетегированном порту пакет гуляет без смещения... как есть...
Если порт тегированный - смещение пакета на 4 байта с 12 по 15..

tcpdump -i eth0 -s 0 -w /temp/temp
-s 0 - захват всего пакета как есть, без какого-либо обрезания
-w -запись дампа в формате raw, потом открывать файл для анализа тем же wireshark (бывший Ethereal)