TUN/TAP インタフェースを呼び出すとき、カーネルは何をしていますか？

Question

さて、パケットをWiresharkにインポートすることはできません（一部のヘッダーが追加または欠落している必要があり、把握するのが面倒です）。しかし、これはIPv6です。最初のフレームからが表示されますff 02 00 00 00 00 00 00 00 00 00 00 00 00 00 16。これはIPv6アドレスff02::16です。MLDv2。

編集：最初のフレームから始めて、ファイル - >インポートを選択し、raw IPまたはraw IPv6カプセル化タイプを選択したときにWiresharkが理解するIPv6部分は次のとおりです（これは他のヘッダの開始の36オクテット内にあります）。

0000   60 00 00 00 00 24 00 01 00 00 00 00 00 00 00 00
0010   00 00 00 00 00 00 00 00 ff 02 00 00 00 00 00 00
0020   00 00 00 00 00 00 00 16 3a 00 05 02 00 00 01 00
0030   8f 00 d1 ff 00 00 00 01 04 00 00 00 ff 02 00 00
0040   00 00 00 00 00 00 00 01 ff ea 9c a0 00 00

編集（2）：最初の4オクテットを切り取ると、00 00 86 ddEthernetフレームに正しくデコードされます。

編集（3）：各パケットから4オクテットを削除し、Wiresharkがインポートできるように処理した完全なキャプチャは次のとおりです（カプセル化されたイーサネット）。http://pastebin.com/sUfCfPC4

Answer 1

さて、パケットをWiresharkにインポートすることはできません（一部のヘッダーが追加または欠落している必要があり、把握するのが面倒です）。しかし、これはIPv6です。最初のフレームからが表示されますff 02 00 00 00 00 00 00 00 00 00 00 00 00 00 16。これはIPv6アドレスff02::16です。MLDv2。

編集：最初のフレームから始めて、ファイル - >インポートを選択し、raw IPまたはraw IPv6カプセル化タイプを選択したときにWiresharkが理解するIPv6部分は次のとおりです（これは他のヘッダの開始の36オクテット内にあります）。

0000   60 00 00 00 00 24 00 01 00 00 00 00 00 00 00 00
0010   00 00 00 00 00 00 00 00 ff 02 00 00 00 00 00 00
0020   00 00 00 00 00 00 00 16 3a 00 05 02 00 00 01 00
0030   8f 00 d1 ff 00 00 00 01 04 00 00 00 ff 02 00 00
0040   00 00 00 00 00 00 00 01 ff ea 9c a0 00 00

編集（2）：最初の4オクテットを切り取ると、00 00 86 ddEthernetフレームに正しくデコードされます。

編集（3）：各パケットから4オクテットを削除し、Wiresharkがインポートできるように処理した完全なキャプチャは次のとおりです（カプセル化されたイーサネット）。http://pastebin.com/sUfCfPC4

TUN/TAP インタフェースを呼び出すとき、カーネルは何をしていますか？

ベストアンサー1

おすすめ記事