个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我有一个问题...我们正在从我们的网络中捕获数据包,但收到很多“IPv4 总长度超过数据包长度”错误,并且总是来自 8.0.69.0。这个 IP 是虚假的,目的地似乎是 0.x、5.x 或 1.x,即也无效。一些谷歌搜索似乎表明其他人在使用 GRE/NAT 方案时也看到了 8.0.69.0。请问有人知道这可能是什么吗?
PCAP 已上传 here .
最佳答案
错误“IPv4 total length exceeds packet length”的意思正是它所说的:IPv4 数据包中的字节数超过了为整个帧记录的字节数。
我们可以指定帧长度(frame.len、frame.cap_len)和 IP 长度(ip.len)这两个字段以更深入地了解这一点:
$ tshark -r exceed-length.pcap -T fields -e frame.len -e frame.cap_len -e ip.len
1478 1478 3114
1536 1536 3114
1476 1476 13615
1399 1399 13781
1478 1478 3114
228 228 13615
195 195 13615
1478 1478 3114
1476 1476 13615
1478 1478 3114
265 265 3114
505 505 3114
1478 1478 3114
88 88 33514
1478 1478 3114
1478 1478 3114
1478 1478 3114
正如我们所见,每个帧的帧长度都超过数据包长度,有时超过一个数量级。
当捕获程序以 pcap 格式(如此文件)保存数据包时,它会在每个数据包前面加上它捕获的帧的长度 (frame.cap_len),实际帧长度(frame.len)和捕获),以及时间戳。在大多数情况下,frame.cap_len 和 frame.len 根本没有区别,它们也不在这里。
如果要手动edit the hex数据包长度,有可能使此错误消失。
更有可能的是,“IPv4 总长度超过数据包长度”是您实际问题的附带结果。仅仅因为您在 Wireshark 中看到专家信息,并不一定意味着它是相关的。您应该继续进行故障排除。
关于wireshark - IPv4 总长度超过数据包长度 - 总是 8.0.69.0,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58011786/
25
4
0
目前部署在 Kubernetes 中的服务,通过 Calico BGP 将 Service 与集群外网络打通,并在外部的 nginx 中配置 Service 地址对外进行服务暴露。经过一段时间的观察
如发现here , 有一种新的 kube 服务是 IPVS 并且有很多负载均衡算法。 唯一的问题是我没有找到指定这些算法的位置。 我的理解: rr:循环法->循环调用后端pod lc:最少连接-> 将
我想尝试这种新的代理模式以及它为我们的一些应用程序提供的各种调度程序。到目前为止,我一直无法找到更改默认模式的方法 iptables至 ipvs在 GKE 节点上。 每个人都说通过--proxy-mo
我想在现有集群中为 IPVS 启用 Kube-proxy 模式。目前,它在 IPtables 上运行。如何在不影响现有工作负载的情况下将其更改为 IPVS? 我已经安装了所有必需的模块来启用它。另外,
我正在开发的应用程序作为 Kubernetes 集群中的部署运行。为此部署创建的 Pod 分布在集群中的各个节点上。我们的应用程序一次只能处理一个 TCP 连接,并且会拒绝进一步的连接。目前,我们使用
我是一名优秀的程序员,十分优秀!