Wireshark에서 ARP 패킷을 스니핑하고 있는데 file이 정확히 무엇을 의미하는지 궁금합니다 protocol type.
필드는 항상 0x0800IPv4용입니다. IPv6에서도 마찬가지인가요?
이 필드의 값을 변경할 가능성이 있습니까? 그렇지 않은 경우에도 이 필드에 가능한 값이 무엇인지 알고 싶습니다.
답변1
다음 중 하나에서 등록된 모든 Ethertype을 찾을 수 있어야 합니다.https://www.iana.org/locationments/ieee-802-numbers/ieee-802-numbers.xhtml또는http://standards-oui.ieee.org/ethertype/eth.txt.
해당 참조 페이지에서 볼 수 있듯이 Ethertype은 0x800다음에 할당됩니다."인터넷 프로토콜 버전 4(IPv4)", Ethertype은 0x86DD다음에 할당됩니다."인터넷 프로토콜 버전 6(IPv6)".
하지만 그것들은 단지등기에테르 유형. 필드 자체는 모든 값을 가질 수 있지만 모든 값이 반드시 의미가 있는 것은 아닙니다. 또한 이 필드는 원래 IEEE 802.3 프레이밍 형식의 길이 필드인 반면 이더넷 II 프레이밍에 대한 Ethertype만 지정한다는 점을 명심하세요. 자세한 내용은 다음에서 확인하세요.https://en.wikipedia.org/wiki/Ethernet_frame(및 기타 장소).
무슨 말씀이신지 모르겠습니다.이 필드의 값을 변경할 가능성이 있습니까?, 그러나 패킷을 파일로 캡처한 경우 적절한 편집기를 사용하여 필드를 수정할 수 있습니다. 하지만 필드를 편집한 결과는 의미가 없을 가능성이 높습니다.