20:27:21.703178 00:24:a5:af:24:f6 (oui UnkNown) UnkNown SSAP 0xde > 1c:65:9d:48:38:95 (oui UnkNown) UnkNown DSAP 0xe2 information,send seq 0,rcv seq 16,Flags [Response],length 17120:27:21.724726 00:24:a5:af:24:f6 (oui UnkNown) UnkNown SSAP 0xde > 1c:65:9d:48:38:95 (oui UnkNown) UnkNown DSAP 0xe2 information,length 10420:27:21.746449 00:24:a5:af:24:f6 (oui UnkNown) UnkNown SSAP 0xde > 1c:65:9d:48:38:95 (oui UnkNown) UnkNown DSAP 0xe4 information,length 8820:27:21.970963 00:24:a5:af:24:f6 (oui UnkNown) UnkNown SSAP 0xde > 1c:65:9d:48:38:95 (oui UnkNown) UnkNown DSAP 0xe8 information,length 7620:27:22.016565 00:24:a5:af:24:f6 (oui UnkNown) UnkNown SSAP 0xde > 1c:65:9d:48:38:95 (oui UnkNown) UnkNown DSAP 0xea information,length 8820:27:22.038471 00:24:a5:af:24:f6 (oui UnkNown) UnkNown SSAP 0xde > 1c:65:9d:48:38:95 (oui UnkNown) UnkNown DSAP 0xea information,length 171
“未知SSAP”和“未知DSAP”是什么意思,它是否表示存在问题?
解决方法 有一件事他们可能意味着发送的帧在链路层报头之后有 802.2 headers(对于所有802.11数据帧都是如此,对于类型/长度字段具有长度而不是以太网类型的以太网帧也是如此),以及这些标头中的源和目标 Service Access Points具有tcpdump不知道的值. (Wireshark也不知道他们.)IEEE listing of Service Access Point values没有显示0xde,0xe2,0xe4,0xe8或0xea的公共分配.
它们还可能意味着,由于某种原因,tcpdump没有正确地解析分组数据,或者它在链路层加密(即WEP或WPA / WPA2帧),并且tcpdump没有将其识别为加密.
运行tcpdump的机器是什么版本的 *** 作系统(如果它是linux,“版本”在这里意味着“内核版本”,但分发和分发版本号也很有用),你是什么版本的tcpdump和libpcap使用(tcpdump -h打印是什么?),你捕获的是什么类型的设备(802.11或以太网,谁制造它以及该制造商的设备类型是什么?)?
“OUI未知”表示它没有找到具有OUI 00:24:a5的组织,它是发送计算机的MAC地址的前3个八位字节,并且没有找到具有OUI 1c的组织:65 :9d,这是接收机器的MAC地址的前3个八位字节.
IEEE数据库说00:24:a5代表“buffalo,Inc”(位于日本,不是布法罗,纽约,美国),1c:65:9d代表台湾的“liteon Technology Corporation”.
总结以上是内存溢出为你收集整理的linux – tcpdump中“未知SSAP”和“未知DSAP”是什么意思?全部内容,希望文章能够帮你解决linux – tcpdump中“未知SSAP”和“未知DSAP”是什么意思?所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)