저는 Linux에서 TUN/TAP 장치를 사용하고 있습니다. 나는 TAP 인터페이스를 생성하고 이를 통해 전송된 모든 것을 인쇄하는 간단한 프로그램을 만들었습니다. 인터페이스를 열면
ip link set tap1 up
이를 통해 6개의 프레임을 보냅니다. 이러한 프레임워크는 무엇입니까?
붙여넣었어요여기
답변1
글쎄요, 패킷을 Wireshark로 가져올 수 없습니다(일부 헤더가 추가되거나 누락되어 있어야 하며 파악하기에는 너무 게으릅니다). 그러나 이것은 IPv6입니다. 첫 번째 프레임부터 가 표시됩니다 ff 02 00 00 00 00 00 00 00 00 00 00 00 00 00 16
. 이는 IPv6 주소 ff02::16입니다.MLDv2.
편집: 첫 번째 프레임부터 시작하여 파일->가져오기를 선택하고 원시 IP 또는 원시 IPv6 캡슐화 유형을 선택할 때 Wireshark가 이해하는 IPv6 부분은 다음과 같습니다(이는 다른 헤더 시작의 36옥텟 내에 있음).
0000 60 00 00 00 00 24 00 01 00 00 00 00 00 00 00 00
0010 00 00 00 00 00 00 00 00 ff 02 00 00 00 00 00 00
0020 00 00 00 00 00 00 00 16 3a 00 05 02 00 00 01 00
0030 8f 00 d1 ff 00 00 00 01 04 00 00 00 ff 02 00 00
0040 00 00 00 00 00 00 00 01 ff ea 9c a0 00 00
편집 (2): 처음 4옥텟을 잘라내면 00 00 86 dd
이더넷 프레임으로 올바르게 디코딩됩니다.
편집 (3): 각 패킷에서 4옥텟을 제거하고 Wireshark가 가져올 수 있도록 처리한 전체 캡처는 다음과 같습니다(캡슐화된 이더넷).http://pastebin.com/sUfCfPC4