Ich schnüffele in Wireshark nach ARP-Paketen und frage mich, was „filed“ genau bedeutet protocol type.
Das Feld ist immer 0x0800für IPv4. Ist es für IPv6 dasselbe?
Gibt es eine Möglichkeit, den Wert für dieses Feld zu ändern? Wenn nicht, möchte ich trotzdem wissen, welche Werte für dieses Feld möglich sind?
Antwort1
Sie sollten alle registrierten Ethertypes finden können unterhttps://www.iana.org/assignments/ieee-802-numbers/ieee-802-numbers.xhtmloderhttp://standards-oui.ieee.org/ethertype/eth.txt.
Wie Sie auf diesen Referenzseiten sehen können, 0x800ist Ethertype zugeordnet„Internetprotokoll Version 4 (IPv4)“und Ethertype 0x86DDist zugewiesen an„Internetprotokoll Version 6 (IPv6)“.
Aber das sind nur dieEingetragenEthertypes. Das Feld selbst kann beliebige Werte haben, obwohl nicht alle Werte unbedingt sinnvoll sind. Beachten Sie auch, dass das Feld nur einen Ethertype für Ethernet II-Framing angibt, während es für das ursprüngliche IEEE 802.3-Framing-Format ein Längenfeld ist. Weitere Informationen finden Sie unterhttps://en.wikipedia.org/wiki/Ethernet_Frame(und andere Orte).
Ich weiß nicht, was du meinst,Gibt es eine Möglichkeit, den Wert für dieses Feld zu ändern?, aber wenn Sie Pakete in einer Datei erfasst haben, können Sie das Feld natürlich mit jedem geeigneten Editor ändern. Das Ergebnis der Feldbearbeitung wird jedoch wahrscheinlich keinen Sinn ergeben.