エコー要求パケットの長さを記録すると、
iptables -A OUTPUT -p icmp -m icmp --icmp-type 8 -j LOG
長さはですがLEN=84、Wiresharkでキャプチャされたパケットサイズはです0x60。なぜ違うの?
ベストアンサー1
はLEN10進数で、出力0xではwireshark16進数を表します。 16 * 6 = 96
フレームを見ている場合は、フレームから(vlanタグを含む)を引いて、またはを残す必要がありEthernetます。これがカプセル化されたパケットのサイズであれば、かなり大きくなり、サイズが変更されたと仮定します。14188278IPping -s
通常、パラメータなしでLinux ipv4 pingによって生成されたicmpタイプ8パケットには、48「データ」16バイトICMPとバイトヘッダが含まれ、20バイトパケットがIP残ります。 Wiresharkで見ている数字が正しいと確信していますか?84IP
(実際には答えではありませんが、コメントが長すぎて理解できません。)