2

Windows PC、Marvell スイッチ、Netgear スイッチ、および Ubuntu マシンが (Netgear スイッチを介して) 相互に接続されています。

最近、Windows PC から Marvell スイッチにパケットを送信しました。Wireshark でこのパケットをスニッフィングしていますが、パケットのフィールド、つまりフレーム、イーサネット II、802.1Q、およびデータには、その形式のために理解できない情報が含まれています。

ここに例があります -

Data (42 bytes)
Data: cf0b0800000100002000079898000b980000ffffffff0000...
0000   01 50 43 00 00 00 94 de 80 7e 7a fa 91 00 00 00
0010   40 fa cf 0b 08 00 00 01 00 00 20 00 07 98 98 00
0020   0b 98 00 00 ff ff ff ff 00 00 00 00 00 00 00 00
0030   00 00 00 00 00 00 00 00 00 00 00 00

その実際のデータが何であるかを知る必要があります。誰かが私が何をする必要があるかを提案してくれるので、示されている形式のデータは理解できます。

4

2 に答える 2

3

「フレーム」は、表示するデータのいずれにも対応していません。これは、キャプチャ メカニズムによって提供されるキャプチャ ファイルの「メタデータ」に対応します。

生のパケット データは、「Data:」行の後のものです。

その最初の 14 バイトはイーサネット ヘッダーです。IEEE 802.3 仕様を参照するか、たとえば、イーサネット フレーム フォーマットのウィキペディア ページで、そのフォーマットに関する情報を確認してください。Wireshark はプリアンブルまたは開始フレーム デリミタをキャプチャせず、通常は CRC もキャプチャしないため、データには含まれないことに注意してください

イーサネット タイプ フィールドは 91 00 で、これは「QinQ」イーサネット タイプです。つまり、これは VLAN (802.1Q) ヘッダーの一部であり、イーサネット タイプ フィールドを含めて 4 バイトの長さです。その形式については、IEEE 802.1Q 仕様を参照するか、802.1Q に関するウィキペディアのページなどを参照してください。

VLAN ヘッダーに続く必要があるのは別のイーサネット タイプ フィールドですが、そのタイプ フィールドの値は 40 fa であり、これは既知のイーサネット タイプではないため、Wireshark はおそらくあきらめて、40 fa 以降のすべてを「データ」として表示します。

フォーマットが間違っているため、そのフレームはおそらく不正な形式です。

于 2013-10-01T17:49:44.347 に答える
0

最初の 14 バイトなどに宛先アドレスと送信元アドレスがあることを理解しています。プロトコル列には、プロトコルが 0x40fa と表示されます。

p.no
1___ 0.000000_ _ Giga-Byt_7e:7a:fa_ _ MarvellS_00:00:00_ _ 0x40fa__

Wireshark でパケットが不正な形式であることは表示されません。

Marvells GUI を介してポートの速度を変更したため、変更後にそのパケットが生成およびキャプチャされた理由がわかりました。GUI で別のポートを選択してポート速度を変更すると、パケット データが実際に変更されます。

だから私は、パケットが不正な形式ではなく、wireshark によって認識されない Marvell 独自の構造を持っていると思いますか?

したがって、実際のデータをデコードしてその構造を確認するには、マーベルからのアクセスが必要になると考えるのは間違っていますか?

于 2013-10-11T09:45:45.797 に答える