Estou farejando pacotes ARP no Wireshark e me perguntando o que exatamente significa arquivado protocol type.
O campo é sempre 0x0800para IPv4. É o mesmo para IPv6?
Existe a possibilidade de alterar o valor deste campo? Se não, ainda quero saber quais são os valores possíveis para este campo?
Responder1
Você deve ser capaz de encontrar todos os Ethertypes registrados emhttps://www.iana.org/assignments/ieee-802-numbers/ieee-802-numbers.xhtmlouhttp://standards-oui.ieee.org/ethertype/eth.txt.
Como você pode ver nessas páginas de referência, Ethertype 0x800é atribuído a"Protocolo de Internet versão 4 (IPv4)", e Ethertype 0x86DDé atribuído a"Protocolo de Internet versão 6 (IPv6)".
Mas esses são apenas osregistradoÉtertipos. O campo em si pode ter qualquer valor, embora nem todos os valores façam necessariamente sentido. Lembre-se também de que o campo especifica apenas um Ethertype para enquadramento Ethernet II, enquanto é um campo de comprimento para o formato de enquadramento IEEE 802.3 original. Leia mais emhttps://en.wikipedia.org/wiki/Ethernet_frame(e outros lugares).
Eu não sei o que você quer dizer com,Existe a possibilidade de alterar o valor deste campo?, mas se você capturou pacotes em um arquivo, é claro que você pode modificar o campo com qualquer editor adequado. O resultado da edição do campo provavelmente não fará sentido.