Типы заголовков PCAP

Кто-нибудь знает номер Ethertype UDP и TCP? Я знаю, что IPv4 — это 0x0800, а IPv6 — это 0x86dd. Я пишу программу, которая дает мне информацию о пакете в зависимости от его типа.


c networking pcap
person Mike1982    schedule 01.12.2017    source источник
comment
Вы находитесь на неправильном уровне абстракции.   -  person Eugene Sh.    schedule 01.12.2017
comment
IANA поддерживает некоторые списки номеров. Номера EtherType можно найти в номера IEEE 802., а номера протоколов IP находятся в Номера протоколов и номера транспортных протоколов (например, TCP и UDP) находятся в Реестр имени службы и номера порта транспортного протокола.   -  person Ron Maupin    schedule 01.12.2017

Ответы (2)


arrow_upward
3
arrow_downward

Фрейм Ethernet состоит из трех частей: источника, MAC-адреса назначения и типов Ethertype. Ethertypes показывают нам, как Layer-2 взаимодействует с Layer-3 в модели OSI. Когда вы ищете модель, на уровне 3 в IPv4 есть поле протокола, чтобы определить, является ли это TCP, UDP, ICMP или чем-то еще. На уровне 4 в рамках TCP и UDP у нас есть порт для определения того, какое приложение должно обрабатывать пакет.

Таким образом, TCP и UDP не имеют типов Ethertype, вместо этого у них есть номера протоколов. Ниже приведены номера протоколов для UDP и TCP:

0x11 для протокола пользовательских дейтаграмм (UDP)

0x06 для протокола управления передачей (TCP)

Справочник

person Mathews Sunny    schedule 01.12.2017
comment
Это не эфирный тип. Это номер протокола в заголовке IPvX. - person Eugene Sh.; 01.12.2017
comment
отлично спасибо. Просто продолжая исследование, и да, я заметил, что они на самом деле находятся в заголовке IP, хотя в учебнике все еще не показаны числа, представляющие протоколы, так что спасибо, это очень помогает. - person Mike1982; 01.12.2017
comment
@ Mike1982 Я рад слышать, что это помогло. - person Mathews Sunny; 01.12.2017
comment
@Billa Даже если это помогло и было принято, это не делает ответ правильным. Нет. Пожалуйста, исправьте это. Эти числа не относятся к EtherType. - person Eugene Sh.; 01.12.2017

arrow_upward
0
arrow_downward

EtherType — это тип сетевого уровня, который представляет собой уровень 3 в OSI. модели и находится как поле кадра Ethernet (канальный уровень, номер 2). TCP и UDP — это транспортный уровень, который находится на один уровень выше сетевого уровня. Так что для этих протоколов нет EtherType. Обычно они реализуются поверх уровня IP (IPv4 или IPv6) и имеют номер типа протокола, который короче и вместо этого содержится в заголовке IPvX.

person Eugene Sh.    schedule 01.12.2017