
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML xmlns="http://www.w3.org/TR/REC-html40" xmlns:v = 

"urn:schemas-microsoft-com:vml" xmlns:o = 

"urn:schemas-microsoft-com:office:office" xmlns:w = 

"urn:schemas-microsoft-com:office:word" xmlns:m = 

"http://schemas.microsoft.com/office/2004/12/omml"><HEAD>

<META http-equiv=Content-Type content="text/html; charset=utf-8">

<META content="MSHTML 6.00.5730.13" name=GENERATOR>

<STYLE>@font-face {

        font-family: Cambria Math;

}

@font-face {

        font-family: Calibri;

}

@font-face {

        font-family: Tahoma;

}

@page WordSection1 {size: 612.0pt 792.0pt; margin: 72.0pt 72.0pt 72.0pt 72.0pt; }

P.MsoNormal {

        FONT-SIZE: 12pt; MARGIN: 0cm 0cm 0pt; FONT-FAMILY: "Times New Roman","serif"

}

LI.MsoNormal {

        FONT-SIZE: 12pt; MARGIN: 0cm 0cm 0pt; FONT-FAMILY: "Times New Roman","serif"

}

DIV.MsoNormal {

        FONT-SIZE: 12pt; MARGIN: 0cm 0cm 0pt; FONT-FAMILY: "Times New Roman","serif"

}

A:link {

        COLOR: blue; TEXT-DECORATION: underline; mso-style-priority: 99

}

SPAN.MsoHyperlink {

        COLOR: blue; TEXT-DECORATION: underline; mso-style-priority: 99

}

A:visited {

        COLOR: purple; TEXT-DECORATION: underline; mso-style-priority: 99

}

SPAN.MsoHyperlinkFollowed {

        COLOR: purple; TEXT-DECORATION: underline; mso-style-priority: 99

}

P {

        FONT-SIZE: 12pt; MARGIN-LEFT: 0cm; MARGIN-RIGHT: 0cm; FONT-FAMILY: "Times New Roman","serif"; mso-style-priority: 99; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto

}

P.MsoAcetate {

        FONT-SIZE: 8pt; MARGIN: 0cm 0cm 0pt; FONT-FAMILY: "Tahoma","sans-serif"; mso-style-priority: 99; mso-style-link: "Balloon Text Char"

}

LI.MsoAcetate {

        FONT-SIZE: 8pt; MARGIN: 0cm 0cm 0pt; FONT-FAMILY: "Tahoma","sans-serif"; mso-style-priority: 99; mso-style-link: "Balloon Text Char"

}

DIV.MsoAcetate {

        FONT-SIZE: 8pt; MARGIN: 0cm 0cm 0pt; FONT-FAMILY: "Tahoma","sans-serif"; mso-style-priority: 99; mso-style-link: "Balloon Text Char"

}

SPAN.EmailStyle18 {

        COLOR: #1f497d; FONT-FAMILY: "Calibri","sans-serif"; mso-style-type: personal-reply

}

SPAN.BalloonTextChar {

        FONT-FAMILY: "Tahoma","sans-serif"; mso-style-priority: 99; mso-style-link: "Balloon Text"; mso-style-name: "Balloon Text Char"

}

.MsoChpDefault {

        FONT-SIZE: 10pt; mso-style-type: export-only

}

DIV.WordSection1 {

        page: WordSection1

}

</STYLE>

<!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]--></HEAD>

<BODY lang=EN-AU vLink=purple link=blue bgColor=white>

<DIV><FONT face=Arial size=2>Tahnks KB,</FONT></DIV>

<DIV><FONT face=Arial size=2>I followed your advise but still encountered 

problems capturing the <FONT color=#1f497d size=3>"PPP Interface that the PPPoE 

terminates on".</FONT>&nbsp;Using Wireshark I&nbsp;did see the packets when 

using no filtering. I couldn't filter them&nbsp;nor with the port (8081 in this 

case) and nor with the type which is UDP.</FONT></DIV>

<DIV><FONT face=Arial size=2>Since my code also uses filtering that explains why 

my code dosn't capture either.</FONT></DIV>

<DIV><FONT face=Arial size=2>So my question is now why can I see the packets if 

I don't filter(but if I watch them later I can see the UDP and the port which is 

8081)&nbsp;but if I try to filter with the type or the port I don't see any 

packet?</FONT></DIV>

<DIV><FONT face=Arial size=2>Regards</FONT></DIV>

<DIV><FONT face=Arial size=2>I. Lesher</FONT></DIV>

<BLOCKQUOTE dir=ltr 

style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">

  <DIV style="FONT: 10pt arial">----- Original Message ----- </DIV>

  <DIV 

  style="BACKGROUND: #e4e4e4; FONT: 10pt arial; font-color: black"><B>From:</B> 

  <A title=kyle@connecttel.com.au href="mailto:kyle@connecttel.com.au">Kyle 

  Brotheridge</A> </DIV>

  <DIV style="FONT: 10pt arial"><B>To:</B> <A title=ceo@triplebit.com 

  href="mailto:ceo@triplebit.com">ceo@triplebit.com</A> ; <A 

  title=winpcap-users@winpcap.org 

  href="mailto:winpcap-users@winpcap.org">winpcap-users@winpcap.org</A> </DIV>

  <DIV style="FONT: 10pt arial"><B>Sent:</B> Monday, May 31, 2010 3:58 AM</DIV>

  <DIV style="FONT: 10pt arial"><B>Subject:</B> **SPAM** RE: [Winpcap-users] 

  Capture fails in pppoe enviroment</DIV>

  <DIV><BR></DIV>

  <DIV class=WordSection1>

  <P class=MsoNormal><SPAN 

  style="FONT-SIZE: 11pt; COLOR: #1f497d; FONT-FAMILY: 'Calibri','sans-serif'">Lesher,<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN 

  style="FONT-SIZE: 11pt; COLOR: #1f497d; FONT-FAMILY: 'Calibri','sans-serif'"><o:p>&nbsp;</o:p></SPAN></P>

  <P class=MsoNormal><SPAN 

  style="FONT-SIZE: 11pt; COLOR: #1f497d; FONT-FAMILY: 'Calibri','sans-serif'">Please 

  explain a bit more. From my understanding you have a PC connected to a LAN, 

  and a PPPoE connection terminating on the same PC via its local 

  NIC.<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN 

  style="FONT-SIZE: 11pt; COLOR: #1f497d; FONT-FAMILY: 'Calibri','sans-serif'"><o:p>&nbsp;</o:p></SPAN></P>

  <P class=MsoNormal><SPAN 

  style="FONT-SIZE: 11pt; COLOR: #1f497d; FONT-FAMILY: 'Calibri','sans-serif'">You 

  CAN capture LAN traffic, but CANNOT capture traffic from the PPPoE 

  connection?<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN 

  style="FONT-SIZE: 11pt; COLOR: #1f497d; FONT-FAMILY: 'Calibri','sans-serif'"><o:p>&nbsp;</o:p></SPAN></P>

  <P class=MsoNormal><SPAN 

  style="FONT-SIZE: 11pt; COLOR: #1f497d; FONT-FAMILY: 'Calibri','sans-serif'">From 

  this I’d say it’s because the packets from the PPPoE are encapsulated in 

  PPP/GRE, if you’re looking to capture the packets contained within the PPP 

  stream, you’ll have to capture on the PPP Interface that the PPPoE terminates 

  on.<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN 

  style="FONT-SIZE: 11pt; COLOR: #1f497d; FONT-FAMILY: 'Calibri','sans-serif'"><o:p>&nbsp;</o:p></SPAN></P>

  <P class=MsoNormal><SPAN 

  style="FONT-SIZE: 11pt; COLOR: #1f497d; FONT-FAMILY: 'Calibri','sans-serif'">-KB<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN 

  style="FONT-SIZE: 11pt; COLOR: #1f497d; FONT-FAMILY: 'Calibri','sans-serif'"><o:p>&nbsp;</o:p></SPAN></P>

  <DIV>

  <DIV 

  style="BORDER-RIGHT: medium none; PADDING-RIGHT: 0cm; BORDER-TOP: #b5c4df 1pt solid; PADDING-LEFT: 0cm; PADDING-BOTTOM: 0cm; BORDER-LEFT: medium none; PADDING-TOP: 3pt; BORDER-BOTTOM: medium none">

  <P class=MsoNormal><B><SPAN lang=EN-US 

  style="FONT-SIZE: 10pt; FONT-FAMILY: 'Tahoma','sans-serif'">From:</SPAN></B><SPAN 

  lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: 'Tahoma','sans-serif'"> 

  winpcap-users-bounces@winpcap.org [mailto:winpcap-users-bounces@winpcap.org] 

  <B>On Behalf Of </B>ceo@triplebit.com<BR><B>Sent:</B> Saturday, 29 May 2010 

  7:21 PM<BR><B>To:</B> winpcap-users@winpcap.org<BR><B>Subject:</B> 

  [Winpcap-users] Capture fails in pppoe 

  enviroment<o:p></o:p></SPAN></P></DIV></DIV>

  <P class=MsoNormal><o:p>&nbsp;</o:p></P>

  <DIV>

  <P class=MsoNormal><SPAN 

  style="FONT-SIZE: 10pt; FONT-FAMILY: 'Arial','sans-serif'">Hi 

  all,</SPAN><o:p></o:p></P>

  <P class=MsoNormal><SPAN 

  style="FONT-SIZE: 10pt; FONT-FAMILY: 'Arial','sans-serif'">I use WinPcap 4.02 

  to capture stream source and to process the data 

somehow.</SPAN><o:p></o:p></P>

  <P class=MsoNormal><SPAN 

  style="FONT-SIZE: 10pt; FONT-FAMILY: 'Arial','sans-serif'">It works fine if 

  the source is inside a LAN.</SPAN><o:p></o:p></P>

  <P class=MsoNormal><SPAN 

  style="FONT-SIZE: 10pt; FONT-FAMILY: 'Arial','sans-serif'">On the other hand, 

  when source is in a pppoe Internet connection, I capture the Ethernet card 

  that supports the Internet connection and I get no packet captured.&nbsp; The 

  following while loop simply never enters the loop as it does in a LAN 

  environment.<o:p></o:p></SPAN></P>

  <P><SPAN 

  style="FONT-SIZE: 10pt; COLOR: blue; FONT-FAMILY: 'Arial','sans-serif'">while</SPAN><SPAN 

  style="FONT-SIZE: 10pt; FONT-FAMILY: 'Arial','sans-serif'">((res = 

  pcap_next_ex( adhandle, &amp;header, &amp;pkt_data)) &gt;= 

  0)<o:p></o:p></SPAN></P>

  <P><SPAN 

  style="FONT-SIZE: 10pt; FONT-FAMILY: 'Arial','sans-serif'">{<o:p></o:p></SPAN></P>

  <P><SPAN 

  style="FONT-SIZE: 10pt; COLOR: blue; FONT-FAMILY: 'Arial','sans-serif'">if</SPAN><SPAN 

  style="FONT-SIZE: 10pt; FONT-FAMILY: 'Arial','sans-serif'">(res == 

  0)<o:p></o:p></SPAN></P>

  <P><SPAN 

  style="FONT-SIZE: 10pt; COLOR: green; FONT-FAMILY: 'Arial','sans-serif'">/* 

  Timeout elapsed */<o:p></o:p></SPAN></P>

  <P><SPAN 

  style="FONT-SIZE: 10pt; COLOR: blue; FONT-FAMILY: 'Arial','sans-serif'">continue</SPAN><SPAN 

  style="FONT-SIZE: 10pt; FONT-FAMILY: 'Arial','sans-serif'">;<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN 

  style="FONT-SIZE: 10pt; FONT-FAMILY: 'Arial','sans-serif'">However in a 

  Wireshark&nbsp;I can definitely see the expected packets om this same 

  card.</SPAN><o:p></o:p></P>

  <P class=MsoNormal><SPAN 

  style="FONT-SIZE: 10pt; FONT-FAMILY: 'Arial','sans-serif'">The algorithm is 

  similar in both environments and it based on the samples following the 

  product.</SPAN><o:p></o:p></P>

  <P class=MsoNormal><SPAN 

  style="FONT-SIZE: 10pt; FONT-FAMILY: 'Arial','sans-serif'">Has anyone any idea 

  what could be the cause?</SPAN><o:p></o:p></P>

  <P class=MsoNormal><SPAN 

  style="FONT-SIZE: 10pt; FONT-FAMILY: 'Arial','sans-serif'">Regards</SPAN><o:p></o:p></P>

  <P class=MsoNormal><SPAN 

  style="FONT-SIZE: 10pt; FONT-FAMILY: 'Arial','sans-serif'">I. 

  Lesher</SPAN><o:p></o:p></P></DIV></DIV></BLOCKQUOTE></BODY></HTML>