Estoy husmeando paquetes ARP en Wireshark y me pregunto qué significa exactamente archivado protocol type.
El campo es siempre 0x0800para IPv4. ¿Es lo mismo para IPv6?
¿Existe la posibilidad de cambiar el valor de este campo? Si no, todavía quiero saber cuáles son los valores posibles para este campo.
Respuesta1
Debería poder encontrar todos los Ethertypes registrados en cualquierhttps://www.iana.org/assignments/ieee-802-numbers/ieee-802-numbers.xhtmlohttp://standards-oui.ieee.org/ethertype/eth.txt.
Como puede ver en esas páginas de referencia, Ethertype 0x800está asignado a"Protocolo de Internet versión 4 (IPv4)", y Ethertype 0x86DDestá asignado a"Protocolo de Internet versión 6 (IPv6)".
Pero esos son sólo losregistradoEtertipos. El campo en sí puede tener cualquier valor, aunque no todos los valores necesariamente tendrán sentido. También tenga en cuenta que el campo solo especifica un Ethertype para el entramado Ethernet II, mientras que es un campo de longitud para el formato de entramado IEEE 802.3 original. Lea mas enhttps://en.wikipedia.org/wiki/Ethernet_frame(y otros lugares).
No sé a qué te refieres con¿Existe la posibilidad de cambiar el valor de este campo?, pero si ha capturado paquetes en un archivo, por supuesto puede modificar el campo con cualquier editor adecuado. Sin embargo, es probable que el resultado de editar el campo no tenga ningún sentido.