gpt4 book ai didi

Wireshark 数据包 'Data' 格式

转载 作者:行者123 更新时间:2023-12-04 04:39:35 28 4
gpt4 key购买 nike

我有一台 Windows PC、Marvell 交换机、Netgear 交换机和一台 Ubuntu 机器连接在一起(通过 Netgear 交换机)。

我最近从 Windows PC 向 Marvell 交换机发送了一个数据包。我在 Wireshark 上嗅探这个数据包,但是数据包的字段,即帧、以太网 II、802.1Q 和数据,包含我不理解的信息,因为它的格式。

这是一个例子——

Data (42 bytes)
Data: cf0b0800000100002000079898000b980000ffffffff0000...
0000 01 50 43 00 00 00 94 de 80 7e 7a fa 91 00 00 00
0010 40 fa cf 0b 08 00 00 01 00 00 20 00 07 98 98 00
0020 0b 98 00 00 ff ff ff ff 00 00 00 00 00 00 00 00
0030 00 00 00 00 00 00 00 00 00 00 00 00

我需要知道实际数据是什么,有人可以建议我需要做什么,所以显示格式的数据是可以理解的。

最佳答案

“Frame”与您显示的任何数据都不对应;它对应于捕获文件中的“元数据”,由捕获机制提供。

原始数据包数据是“Data:”行之后的内容。

其中的前 14 个字节是以太网报头;请参阅 IEEE 802.3 规范,或者,例如,the Wikipedia page on the Ethernet frame format有关其格式的信息。请注意,Wireshark 不会捕获前导码或起始帧分隔符,并且通常也不会捕获 CRC,因此它们不在数据中。

以太网类型字段为91 00,即“QinQ”以太网类型;这意味着它是 4 个字节长的 VLAN (802.1Q) header 的一部分,包括以太网类型字段。请参阅 IEEE 802.1Q 规范或例如 the Wikipedia page on 802.1Q有关其格式的信息。

VLAN 头后面应该是另一个以太网类型字段,但该类型字段的值是 40 fa,这不是已知的以太网类型,因此 Wireshark 可能只是放弃并将 40 fa 之后的所有内容显示为“数据”。

所以那个框架可能是格式错误的,因为它的格式是错误的。

关于Wireshark 数据包 'Data' 格式,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19117911/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com