VLAN 태그: 중복 패킷

오직하나물리적 인터페이스: eth0실제 인터페이스(여기서는 eth0.0001)에 연결된 모든 가상 인터페이스는 트래픽이 실제 인터페이스를 통해 전송될 때까지 가상 보기에 캡슐화된 트래픽을 표시합니다.

네트워크 스택은 이러한 트래픽이 컴퓨터를 떠나 최종 인터페이스에 도달할 때까지 각 인터페이스를 통해 흐르게 합니다. 각 단계를 개별적으로 캡처할 수 있으므로 동일한 페이로드를 여러 번 캡처할 수 있지만 캡슐화 속성은 다릅니다.

따라서 Wireshark를 사용하면 무슨 일이 일어나고 있는지 매우 단순화된 보기로 확인할 수 있습니다.

• VLAN 인터페이스는 VLAN 프레임의 페이로드를 표시하므로 VLAN이 표시되지 않습니다.

  이 가상 인터페이스는 IP LAN 192.168.1.0/24 라우팅에 참여하는 가상 인터페이스입니다. IP 패킷은 외부로 전송되고 그 자체가 (일반) 이더넷 프레임 내에 캡슐화됩니다. (이전에는 ARP 트래픽도 발생했지만 캡처되지 않았습니다.) 프레임은 Wireshark에 의해 캡처되어 VLAN 인터페이스를 처리하는 네트워크 부분으로 전송됩니다.

• 인터페이스 eth0디스플레이캡슐화로드하므로 VLAN ID 1이 표시됩니다.

  이전 이더넷 프레임이 eth0.0001도착하면 추가 VLAN 태그(프레임에 4바이트 추가)로 캡슐화되고 eth0NIC 드라이버가 실제 NIC 하드웨어에 제공하기 전에 Wireshark에 의해 다시 캡처되지만 동일하지는 않습니다.

Wireshark( tcpdump이 매우 간단한 경우에도 작동함)는 첫 번째 계층에서 멈추지 않고 주소와 IP 프로토콜(ICMP)을 사용한 IPv4 디코딩을 보여줍니다.

알겠습니다. AB님의 의견 감사합니다. 덕분에 올바른 길로 들어섰습니다...

나는 캡처 중모두Wireshark의 인터페이스이므로 원시 장치(eth0)와 가상 장치(eth0.0001)의 패킷이 캡처에 표시됩니다.

따라서 기본적으로 패킷을 192.168.1.x로 보내면 가상 인터페이스 eth0.0001(VLAN 태그 없음)에서 라우팅됩니다. 가상 인터페이스는 VLAN 태그를 추가하고 이를 "원래" 인터페이스( 내 경우) 실제로 유선을 통해 전송하는 경우... Wireshark에 모든 인터페이스를 표시하도록 요청하면 패킷이 두 번 나열됩니다(가상 인터페이스에서 하나, 원래 인터페이스에서 하나).

고쳐 쓰다: @AB는 몇 분 후에 자신의 답변을 게시했는데, 이는 저보다 주제를 더 잘 설명합니다... 그의 답변을 참조하세요(투표 및 수락됨).