服务器 Gind.cn
  1. 服务器 Gind.cn
  3. tcpdump中“未知的SSAP”和“未知的DSAP”是什么意思?
Intereting Posts
在Amazon Linux中使用pcre进行clamav安装 Gitlab找不到与nginx代理(负载平衡器) 我以前的团队成员将服务器上的数据库“复制”到另一台服务器上。 但现在它不再同步了 PHP启动:无法加载dynamic库'/usr/lib64/php/modules/gd.so'未定义的符号:gdImageWebpCtx in Unknown 3虚拟机的Hyper-V虚拟主机,我应该如何给他们资源? Cisco 3750G:标记和取消标记端口上的stream量 PostgreSQL 9.2导致CPU利用率达到100% Windows屏幕录像机,可以logging长时间的会话 限制configuration错误的僵尸程序 无法再使用VS 2010部署到Amazon AWS 免费版本的VMware ESXi 5.0中的API问题 局域网上的链路网关 为什么我无法更改iDRAC7 DNS名称? 为什么我的服务器连续上下? wget不能在本地机器上使用域名

tcpdump中“未知的SSAP”和“未知的DSAP”是什么意思?

当试图解决一个间歇性的无线连接到路由器的机器上的互联网连接问题时,我跑了tcpdump,并注意到“未知的SSAP”和“未知的DSAP”错误的数据包以每秒几个速度来到。 

20:27:21.703178 00:24:a5:af:24:f6 (oui Unknown) Unknown SSAP 0xde > 1c:65:9d:48:38:95 (oui Unknown) Unknown DSAP 0xe2 Information, send seq 0, rcv seq 16, Flags [Response], length 171 20:27:21.724726 00:24:a5:af:24:f6 (oui Unknown) Unknown SSAP 0xde > 1c:65:9d:48:38:95 (oui Unknown) Unknown DSAP 0xe2 Information, send seq 0, rcv seq 16, Flags [Response], length 104 20:27:21.746449 00:24:a5:af:24:f6 (oui Unknown) Unknown SSAP 0xde > 1c:65:9d:48:38:95 (oui Unknown) Unknown DSAP 0xe4 Information, send seq 0, rcv seq 16, Flags [Response], length 88 20:27:21.970963 00:24:a5:af:24:f6 (oui Unknown) Unknown SSAP 0xde > 1c:65:9d:48:38:95 (oui Unknown) Unknown DSAP 0xe8 Information, send seq 0, rcv seq 16, Flags [Response], length 76 20:27:22.016565 00:24:a5:af:24:f6 (oui Unknown) Unknown SSAP 0xde > 1c:65:9d:48:38:95 (oui Unknown) Unknown DSAP 0xea Information, send seq 0, rcv seq 16, Flags [Response], length 88 20:27:22.038471 00:24:a5:af:24:f6 (oui Unknown) Unknown SSAP 0xde > 1c:65:9d:48:38:95 (oui Unknown) Unknown DSAP 0xea Information, send seq 0, rcv seq 16, Flags [Response], length 171

“未知的SSAP”和“未知的DSAP”是什么意思,这是否表明一个问题?

有一件事情可能意味着发送的帧在链路层头后面有802.2头(所有802.11dataframe都是如此,以太网帧的types/长度字段是长度而不是以太网types),并且这些头文件中的源和目标服务访问点具有tcpdump不知道的值。 (Wireshark也不知道。)

服务访问点值的IEEE列表显示没有0xde,0xe2,0xe4,0xe8或0xea的公共分配。

也可能意味着tcpdump由于某种原因没有正确parsing数据包数据,或者在链路层(即WEP或WPA / WPA2帧)encryption,而tcpdump并不认为它是encryption的。

运行tcpdump运行的机器是什么版本(如果是Linux,“版本”在这里意味着“内核版本”,但是分发和分发版本号也是有用的),你使用什么版本的tcpdump和libpcap使用(什么tcpdump -h打印?),以及您捕获什么types的设备(802.11或以太网,谁制造它,以及该制造商是什么types的设备?)?

“OUI未知”表示没有find具有OUI 00:24:a5的组织,这是发送机器的MAC地址的前3个八位组,并且没有find具有OUI 1c的组织:65 :9d,这是接收机的MAC地址的前3个八比特组。

IEEE数据库表示,00:24:a5是针对“Buffalo,Inc”(位于日本,而不是位于美国纽约州的Buffalo),而1c:65:9d则针对台湾的Liteon Technology Corporation。

据推测,在802.3帧上使用DSAP和SSAP来标识帧上携带的更高级协议(不同于以太网)。

我刚刚花了最后4个小时来调查同样的问题,我甚至会在这个问题上增加一个奖励,但是我终于find了! 格式不正确的数据包是LG智能电视使用无线局域网发送的,closures电视后,没有更多的数据包将networking速度从2mbits / s降低到4 kb / s)

接下来的问题是要find如何彻底禁用wifi使用这个s **** y smarttvs,它远非易事,没有select说“停止使用我的wifi”,即使你改变了密码,它会回到closures后的好密码(可能caching工作密钥),所以我添加这个链接,一些答案给如何禁用电视的WiFifunction提供良好的意见: http : //www.cnet.com/forums/discussions/how -to-禁用的Wi-Fi-ON-A-LG-的SmartTV-604718 /

(select有线,find工具箱或工厂设置)