Сетевые пакеты TCPDUMP в формате IPv6

Я новичок в tcpdump-инструменте, и я работаю в анализе сетевых пакетов, я проанализировал пакеты Ivv IPv4, сгенерированные в случае Wi-Fi. Но теперь я запускаю свой Android-телефон в 3g-сети sim, который генерирует пакеты IPv6, совершенно другой формат IPv4. Я смущен о структуре пакетов IPv6,Сетевые пакеты TCPDUMP в формате IPv6

Опять же, я прошел через заголовочный формат IPv6 и пакеты, указанные ниже, Эти два формата не совпадают. Я полностью смущен заголовком IPv6.

Мобильный телефон моей мобильной связи 100.87.163.16, мой вопрос заключается в том, как определить полученные пакеты и отправить пакеты. Также я хочу узнать длину заголовка, длину полезной нагрузки, IP-адрес источника и адресата в формате IPv4. Я ищу ваши ценные предложения.

Спасибо.

10: 59: 06.365651 00: 00: 32: 06: af: 56 (oui Unknown)> 45: 00: 00: a8: 35: 49 (oui Unknown), ethertype Неизвестный (0xd83a), длина 168:

0x0000: c40e 6457 a310 01bb e6c0 f6b1 b5ed ec6b �.dW�..������k 
0x0010: 23f8 8018 015e dfc7 0000 0101 080a 17c2 #�...^��.......� 
0x0020: 6af1 0014 f0c3 1703 0300 6f00 0000 0000 j�..��....o..... 
0x0030: 0000 0208 7db4 d0c1 846d ca75 323c e6cb ....}���.m�u2<�� 
0x0040: 1636 be16 942f 51ea 1caf 1c09 c085 3dbc .6�../Q�.�..�.=� 
0x0050: 7642          vB

источник

2015-07-07 Mohd Irfan

Пакет, который вы показываете, не имеет IPv6-типа и его не IPv6-пакет. Кроме того, то, что вы просите, невозможно. Если это будет IPv6-пакет, вы не сможете получить адреса в формате IPv4. Такого не существует. Если это пакет IPv6, вы получаете IPv6-адреса. –

Если это не IPv6, почему это в пакетах: Это IPv6 00: 00: 32: 06: af: 56 в указанных пакетах 10: 59: 06.365651 00: 00: 32: 06: af: 56 (oui Unknown)> 45: 00: 00: a8: 35: 49 (oui Unknown), ethertype Неизвестно (0xd83a), длина 168: –

Это MAC-адрес, а не адрес IPv6 –

ОК, давайте восстановим полное содержимое необработанных пакетов.

Драйвер предоставил значение ARPHRD_, которое было сопоставлено с DLT_EN10MB (возможно, несоответствующее значение ARPHRD_), это известная битка на некоторых интерфейсах мобильных телефонов Android, возможно, выполненная с учетом недостатков в реализации DHCP и более поздних версиях libpcap обойти его), поэтому пакет интерпретировался так, как если бы это был пакет Ethernet, когда он, по-видимому, был, по сути, не Ethernet-пакетом.

Так tcpdump напечатал пакет, как если бы первые 6 байтов были MAC-адресом назначения, следующие 6 байтов были MAC-адресом источника, а следующие 2 байта были полем типа/длины.

Таким образом, пакет начинается с:

45 00 00 a8 35 49 00 00 32 06 af 56 d8 3a

и что действительно выглядит как пакет IPv4 с нет канального уровня заголовка - который точно какие интерфейсы мобильных телефонов в вопросе обеспечения как пакеты.

libpcap 1.6.2 и более поздние версии имеют обходное решение libpcap; если вы используете версию tcpdump, которая использует более поздний libpcap, который, вероятно, покажет пакеты правильно. (Если они этого не делают, возможно, взломать libpcap для обнаружения плохих значений ARPHRD_ необходимо проверить дополнительные имена интерфейсов, сообщите об этом на [email protected] или на GitHub issues list for libpcap. (Сообщите об этом как libpcap проблема, а не проблема с tcpdump, так как это то, что есть.))

источник

2016-04-21 19:28:05

ответ

Смежные вопросы