O que o kernel está fazendo quando eu trago uma interface TUN / TAP para cima?

3

Estou brincando com o dispositivo TUN / TAP no Linux. Eu criei um programa simples que cria uma interface TAP e imprime tudo o que é enviado através dela. Quando eu trago a interface com

ip link set tap1 up

seis quadros são enviados através dele. Quais são esses quadros?

Eu os colei aqui

    
por Shum 07.12.2011 / 10:43

1 resposta

1

OK, não consigo importar o pacote para o Wireshark (deve haver alguns cabeçalhos extras ou ausentes, sem se incomodar em descobrir isso), mas esse é o IPv6. Do seu primeiro quadro, você vê ff 02 00 00 00 00 00 00 00 00 00 00 00 00 00 16 . Esse é o endereço IPv6 ff02 :: 16, usado para MLDv2 .

Editar: do seu primeiro quadro, aqui está a parte IPv6 em um formato que o Wireshark pode entender quando você seleciona "Arquivo-> Import" e escolhe o tipo de Encapsulamento de IP Bruto ou Raw IPv6 (isso inicia após 36 octetos de outros cabeçalhos) ):

0000   60 00 00 00 00 24 00 01 00 00 00 00 00 00 00 00
0010   00 00 00 00 00 00 00 00 ff 02 00 00 00 00 00 00
0020   00 00 00 00 00 00 00 16 3a 00 05 02 00 00 01 00
0030   8f 00 d1 ff 00 00 00 01 04 00 00 00 ff 02 00 00
0040   00 00 00 00 00 00 00 01 ff ea 9c a0 00 00 

Editar (2): Se você eliminar os 4 octetos iniciais 00 00 86 dd , decodifica corretamente como um quadro Ethernet.

Editar (3): Aqui está sua captura inteira, com esses 4 octetos removidos de cada pacote e massageados para que o Wireshark possa importá-lo (encapsulamento Ethernet): link

    
por 07.12.2011 / 23:09

Tags