【发布时间】:2015-09-24 11:59:32
【问题描述】:
我是 tcpdump 工具的新手,我正在分析网络数据包,我已经分析了在 wifi 情况下生成的 IPv4 Ip packtes。但现在我在 sim 的 3g 网络中运行我的 android 手机,该网络生成 IPv6 数据包,与 IPv4 格式完全不同。我对 IPv6 数据包结构感到困惑,
再一次,我检查了 IPv6 标头格式,下面给出了我手机的数据包,这两种格式不匹配。我对 IPv6 标头完全感到困惑。
我的手机的本地ip是100.87.163.16,我的问题是如何检测收到的数据包和发送的数据包。我还想找出 IPv4 格式的标头长度、有效负载长度、源和目标 IP 地址。我正在寻找您的宝贵建议。
谢谢。
10:59:06.365651 00:00:32:06:af:56 (oui Unknown) > 45:00:00:a8:35:49 (oui Unknown), ethertype Unknown (0xd83a), 长度 168:
0x0000: c40e 6457 a310 01bb e6c0 f6b1 b5ed ec6b �.dW�..������k
0x0010: 23f8 8018 015e dfc7 0000 0101 080a 17c2 #�...^��.......�
0x0020: 6af1 0014 f0c3 1703 0300 6f00 0000 0000 j�..��....o.....
0x0030: 0000 0208 7db4 d0c1 846d ca75 323c e6cb ....}���.m�u2<��
0x0040: 1636 be16 942f 51ea 1caf 1c09 c085 3dbc .6�../Q�.�..�.=�
0x0050: 7642 vB
【问题讨论】:
-
您显示的数据包没有 IPv6 以太网类型,也不是 IPv6 数据包。再说了,你问的都是不可能的。如果它是 IPv6 数据包,那么您将无法获得 IPv4 格式的地址。这样的事情是不存在的。如果是 IPv6 数据包,您将获得 IPv6 地址。
-
如果这不是 IPv6,为什么它在数据包中为:这是给定数据包 10:59:06.365651 00:00:32:06 中的 IPv6 00:00:32:06:af:56 :af:56 (oui Unknown) > 45:00:00:a8:35:49 (oui Unknown), ethertype Unknown (0xd83a), length 168:
-
这是 MAC 地址,不是 IPv6 地址
-
鲨鱼阅读器将此数据包显示为 原始数据包,并且没有显示输出,
-
是的,因为它们的以太类型未知。据我所知,型号代码 D83A 不存在。这可能是一些专有的或实验性的协议。或损坏的设备发送无效数据。
标签: android networking ipv6 tcpdump packet-sniffers