Wireshark 捕获中的未知以太类型 0x880a 和 0x5524

Wireshark 捕获中的未知以太类型 0x880a 和 0x5524

自过去几天以来,任务管理器显示空闲时接收网络速度为 200-300Kbps(小写 b),无需打开任何应用程序。虽然我在防火墙中阻止了所有应用程序(系统 PID 4 除外),但任务管理器显示相同的网络活动。当我打开 Wireshark 检查网络数据包时,它显示一些奇怪的网络活动。即使这种以太网类型0x880a0x5524没有记录在IEEE 802 编号。此外,该 MAC 地址不属于我的以太网 IPv4 子网 (/25) 的任何主机。以下是数据包的纯文本元数据和数据。

Source                Destination Protocol Length Sender IP address Info
Shenzhen_01:35:b2     Broadcast   0x880a   60                       Ethernet II

Ethernet II, Src: Shenzhen_01:35:b2 (50:0b:91:e1:35:b2), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Data (46 bytes)

0000  00 6c 6f 6f 70 62 61 63 6b 00 00 00 00 00 00 00   .loopback.......
0010  00 00 00 00 00 2d 36 35 06 5f 68 74 74 70 73 00   .....-65._https.
0020  00 00 00 00 00 00 00 00 00 00 00 00 00 00         ..............
    Data: 006c6f6f706261636b0000000000000000000000002d3635...
    [Length: 46]

乙太类型 0x880a.PNG


Source                Destination Protocol Length Sender IP address Type       Info
ChengduM_e9:e9:3d     Broadcast   0x5524   64                       0x5524     Ethernet II

Ethernet II, Src: ChengduM_e9:e9:3d (00:01:7a:e9:e9:3d), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Data (50 bytes)

0000  80 00 00 01 7a e9 e9 3d 00 00 00 00 80 00 00 01   ....z..=........
0010  7a e9 e9 3d 00 00 00 13 00 00 00 00 00 00 00 00   z..=............
0020  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
0030  00 00                                             ..
    Data: 800000017ae9e93d00000000800000017ae9e93d00000013...
    [Length: 50]

乙醚类型 0x5524.PNG


  • 问题:这些未知的以太网数据包是什么?它们是恶意的吗?ISP 网络对这些网络数据包负责吗?

答案1

您的网络是否包含由“深圳市中巨光纤有限公司”设计、制造或销售的任何设备或网络接口芯片组?例如光纤收发器或 GPON 终端或光纤 SFP 模块等?

这看起来像是某个无名供应商在创建糟糕的专有广播状态/发现协议时占用了未分配的 EtherType。它包含的唯一信息是“环回”、“-65”和“_https”。它可能在宣传其光信号强度为 -65dB,并且其管理接口可通过 HTTPS 访问。它甚至可能试图进行环路检测或尝试执行环回测试。

它看起来更像是一个糟糕的无名供应商在做一些马虎和不标准的事情,而不是什么恶意的事情。

相关内容