tcpdump 中的“未知 SSAP”和“未知 DSAP”是什么意思?

tag-icon tag-icon linux router linux-networking tcpdump
tcpdump 中的“未知 SSAP”和“未知 DSAP”是什么意思?

在尝试修复通过无线方式连接到路由器的机器上间歇性丢失互联网连接的问题时,我运行了 tcpdump 并注意到每秒以几个的速度出现带有“未知 SSAP”和“未知 DSAP”错误的数据包。

20:27:21.703178 00:24:a5:af:24:f6 (oui Unknown) Unknown SSAP 0xde > 1c:65:9d:48:38:95 (oui Unknown) Unknown DSAP 0xe2 Information, send seq 0, rcv seq 16, Flags [Response], length 171
20:27:21.724726 00:24:a5:af:24:f6 (oui Unknown) Unknown SSAP 0xde > 1c:65:9d:48:38:95 (oui Unknown) Unknown DSAP 0xe2 Information, send seq 0, rcv seq 16, Flags [Response], length 104
20:27:21.746449 00:24:a5:af:24:f6 (oui Unknown) Unknown SSAP 0xde > 1c:65:9d:48:38:95 (oui Unknown) Unknown DSAP 0xe4 Information, send seq 0, rcv seq 16, Flags [Response], length 88
20:27:21.970963 00:24:a5:af:24:f6 (oui Unknown) Unknown SSAP 0xde > 1c:65:9d:48:38:95 (oui Unknown) Unknown DSAP 0xe8 Information, send seq 0, rcv seq 16, Flags [Response], length 76
20:27:22.016565 00:24:a5:af:24:f6 (oui Unknown) Unknown SSAP 0xde > 1c:65:9d:48:38:95 (oui Unknown) Unknown DSAP 0xea Information, send seq 0, rcv seq 16, Flags [Response], length 88
20:27:22.038471 00:24:a5:af:24:f6 (oui Unknown) Unknown SSAP 0xde > 1c:65:9d:48:38:95 (oui Unknown) Unknown DSAP 0xea Information, send seq 0, rcv seq 16, Flags [Response], length 171

“未知 SSAP”和“未知 DSAP”是什么意思,是否表示存在问题?

答案1

有一件事可能意味着正在发送的帧有802.2 报头链路层报头之后(这适用于所有 802.11 数据帧,也适用于类型/长度字段具有长度而不是以太网类型的以太网帧),并且源和目标服务接入点这些标头中的值是 tcpdump 无法识别的。(Wireshark 也无法识别它们。)

IEEE 服务接入点值列表显示 0xde、0xe2、0xe4、0xe8 或 0xea 没有公共分配。

它们也可能意味着,由于某种原因,tcpdump 没有正确解析数据包数据,或者它在链路层(即 WEP 或 WPA/WPA2 帧)被加密,而 tcpdump 没有识别出它已被加密。

您运行 tcpdump 的机器上运行的是哪个操作系统的哪个版本(如果是 Linux,这里的“版本”指的是“内核版本”,但是发行版和发行版版本号也会很有用),您使用的 tcpdump 和 libpcap 是哪个版本(tcpdump -h打印什么?),您在哪种类型的设备上捕获数据(802.11 还是以太网,谁制造的,该制造商的哪种设备?)?

“OUI 未知”意味着没有找到具有 OUI 00:24:a5 的组织(这是发送机器的 MAC 地址的前 3 个八位字节),也没有找到具有 OUI 1c:65:9d 的组织(这是接收机器的 MAC 地址的前 3 个八位字节)。

IEEE 数据库显示 00:24:a5 代表“Buffalo, Inc”(位于日本,而不是美国纽约州布法罗),1c:65:9d 代表台湾的“Liteon Technology Corporation”。

答案2

据推测,DSAP 和 SSAP 在 802.3 帧上使用,以识别帧上承载的更高级别的协议(与以太网不同)。

答案3

我刚刚花了 4 个小时调查同样的问题,我甚至打算为这个问题添加悬赏,但我终于找到了!畸形数据包是由 LG 智能电视使用 wlan 发送的,关闭电视后,不再有这些数据包将我的网络速度从 2mbits/s 减慢到 4 kb/s )

下一个问题是如何完全禁用这些智能电视上的 wifi 使用,这绝非易事,没有选项说“停止使用我的 wifi”,即使你更改密码,关机后也会恢复为好密码(可能缓存了工作密钥)所以我添加了这个链接,一些答案给出了关于如何禁用电视的 wifi 功能的很好的建议:http://www.cnet.com/forums/discussions/how-to-disable-wi-fi-on-a-lg-smarttv-604718/

(选择有线、查找工具箱或工厂设置)

相关内容