web-dev-qa-db-ja.com

tcpdumpで「不明なSSAP」と「不明なDSAP」はどういう意味ですか?

ルーターへのワイヤレス接続を備えたマシンでインターネット接続が断続的に失われる問題を修正しようとしているときに、tcpdumpを実行したところ、「不明なSSAP」および「不明なDSAP」エラーのパケットが1秒あたり数回の割合で発生していました。

20:27:21.703178 00:24:a5:af:24:f6 (oui Unknown) Unknown SSAP 0xde > 1c:65:9d:48:38:95 (oui Unknown) Unknown DSAP 0xe2 Information, send seq 0, rcv seq 16, Flags [Response], length 171
20:27:21.724726 00:24:a5:af:24:f6 (oui Unknown) Unknown SSAP 0xde > 1c:65:9d:48:38:95 (oui Unknown) Unknown DSAP 0xe2 Information, send seq 0, rcv seq 16, Flags [Response], length 104
20:27:21.746449 00:24:a5:af:24:f6 (oui Unknown) Unknown SSAP 0xde > 1c:65:9d:48:38:95 (oui Unknown) Unknown DSAP 0xe4 Information, send seq 0, rcv seq 16, Flags [Response], length 88
20:27:21.970963 00:24:a5:af:24:f6 (oui Unknown) Unknown SSAP 0xde > 1c:65:9d:48:38:95 (oui Unknown) Unknown DSAP 0xe8 Information, send seq 0, rcv seq 16, Flags [Response], length 76
20:27:22.016565 00:24:a5:af:24:f6 (oui Unknown) Unknown SSAP 0xde > 1c:65:9d:48:38:95 (oui Unknown) Unknown DSAP 0xea Information, send seq 0, rcv seq 16, Flags [Response], length 88
20:27:22.038471 00:24:a5:af:24:f6 (oui Unknown) Unknown SSAP 0xde > 1c:65:9d:48:38:95 (oui Unknown) Unknown DSAP 0xea Information, send seq 0, rcv seq 16, Flags [Response], length 171

「不明なSSAP」と「不明なDSAP」とはどういう意味ですか?問題があることを示していますか?

linuxrouterlinux-networkingtcpdump
6
lacker

送信されるフレームがリンク層ヘッダーの後に 802.2ヘッダー を持っていることを意味する可能性があります(これはすべての802.11データフレームに当てはまり、タイプ/長さフィールドが長さを持つイーサネットフレームにも当てはまります)イーサネットタイプではなく)、およびこれらのヘッダーの送信元と宛先 Service Access Points には、tcpdumpが認識していない値が含まれています。 (Wiresharkもそれらについて知りません。)

サービスアクセスポイント値のIEEEリスト は、0xde、0xe2、0xe4、0xe8、または0xeaのパブリック割り当てを示していません。

また、何らかの理由で、tcpdumpがパケットデータを適切に分析していないか、リンク層(つまり、WEPまたはWPA/WPA2フレーム)で暗号化されており、tcpdumpが暗号化されていると認識していない可能性もあります。

Tcpdumpを実行したマシンのOSのバージョン(Linuxの場合、ここでの「バージョン」は「カーネルバージョン」を意味しますが、配布および配布バージョン番号も役立ちます)、tcpdumpおよびlibpcapのバージョンは何ですか?使用(tcpdump -h印刷しますか?)、どのタイプのデバイスでキャプチャしていますか(802.11またはイーサネット、それを製造しているのは誰で、その製造元のデバイスのタイプは何ですか?)?

「OUI不明」とは、送信側マシンのMACアドレスの最初の3オクテットであるOUI 00:24:a5の組織が見つからず、OUI 1c:65の組織が見つからなかったことを意味します。 :9d。これは、受信側マシンのMACアドレスの最初の3オクテットです。

IEEEデータベースによると、00:24:a5は(米国のニューヨーク州バッファローではなく日本にある)「Buffalo、Inc」用で、1c:65:9dは台湾の「Liteon Technology Corporation」用です。

4
user137177

私は最後の4時間かけて同じ問題を調査しました。この質問に賞金を追加するつもりでしたが、ついにそれを見つけました。不正な形式のパケットは、LGスマートTVによって送信されました。テレビをシャットダウンした後、ネットワークを2 Mbps /秒から4 kb /秒に遅くしたパケットはありません)

次の問題は、thosse s **** y smarttvsでWi-Fiの使用を完全に無効にする方法を見つけることです。「私のWi-Fiの使用を停止する」というオプションは簡単にはありません。パスワードを変更したとしても、シャットダウン後の適切なパスワード(おそらく作業キーをキャッシュする)なので、このリンクを追加します。いくつかの回答は、テレビのWi-Fi機能を無効にする方法についての適切なアドバイスを提供します: http://www.cnet.com/forums/Discussions/how-to-disable-wi-fi-on-a-lg-smarttv-604718 /

(有線を選択し、ツールボックスを見つけるか、工場の設定を見つけます)

0
neofutur

おそらく、DSAPとSSAPは802.3フレームで使用され、フレームで運ばれる上位レベルのプロトコルを識別します(イーサネットとは異なります)。

0
ariconstancio