에코 요청 패킷의 길이를 기록하면,
iptables -A OUTPUT -p icmp -m icmp --icmp-type 8 -j LOG
길이는 인데 LEN=84, Wireshark에서 캡처된 패킷 크기는 입니다 0x60. 왜 다른가요?
답변1
는 LEN10진수이며, 출력 0x에서는 wireshark16진수를 나타냅니다. 16 * 6 = 96
프레임을 보고 있는 경우 프레임에서 또는 (vlan 태그 포함) 을 빼고 또는 를 남겨야 Ethernet합니다 . 이것이 캡슐화된 패킷의 크기라면 상당히 클 것이며 크기를 조정했다고 가정하게 됩니다.14188278IPping -s
일반적으로 매개변수 없이 Linux ipv4 ping에 의해 생성된 icmp 유형 8 패킷에는 48"데이터" 16바이트 ICMP와 바이트 헤더가 포함되어 20바이트 패킷이 IP남습니다 . Wireshark에서 보고 있는 숫자가 정확하다고 확신하시나요?84IP
(실제로 답변은 아니지만 댓글이 너무 길어 이해가 되지 않습니다.)