【恳求评论】科来2010技术交流版对l2tp的错位解码问题51CTO博客 - 超凡娱乐

【恳求评论】科来2010技术交流版对l2tp的错位解码问题51CTO博客

2019年02月26日08时23分46秒 | 作者: 采蓝 | 标签: 技术,交流,解码 | 浏览: 1037

最近在研讨L2tp的数据包结构,为捕获数据包,我自己建立一个简略的网络模仿环境。这个环境是这样的,利用了VMware模仿网卡VMware Network Adapter VMnet2与cisco的高档模仿器工大瑞普桥接。Cisco模仿器的的路由器做L2tp服务器,实在PC作为L2tp客户端接入。试验是成功了,但在我用科来2010技术交流版剖析l2tp的数据包结构的时分,发现L2tp数据包结构的Tunnel ID与L2tp的原理进程不符合,所以我屡次从头抓包,问题仍旧。本以为是不是自己的科来2010技术交流版出问题了,所以,我重装了最新的科来2010技术交流版(2356版别),又装了科来6.9技术交流版的,又测验在多台PC上装科来剖析这个数据包,都是这样的问题。后来用Wireshark网络剖析仪剖析,剖析该数据包结构,彻底符合L2tp的原理进程。

为弄清楚究竟哪个是对了,我首要找到了L2tp协议的RFC文档(RFC 2661),找到了L2tp数据包结构描绘和规则。并一起用科来2010技术交流版和Wireshark对该L2tp数据包,逐个比照剖析问题所在。经发现科来技术交流版,在L2tp报文头部中的版别后开端错位解码,致使呈现与原理不符合的问题。结合RFC文档,现宣布个人观点,恳求我们评论,判别是不是科来技术交流版的问题所在。(图片原件,L2tp数据包,RFC文档都将在附件同享,网页看不清图,请双击扩大)

首要给出的图是来自L2tp的RFC 2661文档中对L2tp数据包结构描绘图:

从图中能够清楚地看到L2tp头部的结构,留意图中ver就是版别的version的缩写,从图来看,版别从第13个比特到第16个比特(图中是比特标识从0开端,我说的第13个是从左面数起的方位)占了4个比特,我们留意这个位子,下面我说的错位就是从这儿开端的。

下面是两张L2tp解码的全景图,分别用科来技术交流版和wireshark解码的:

科来捕获的全景图

Wireshark捕获的全景图

从两图来看,同一个数据包下面的暗影编码,彻底相同(十六进制表明的)。两个网络剖析软件一起比照剖析,就发现了科来技术交流版的错位解码问题,不符合L2tp的RFC文档的规则。下面证明科来技术交流版的解码错位问题。

两张科来图中的大红框表明的L2tp头部结构开端到本版位停止的结构图,小红框表明相应的编码。编码是:C8 02,十六进制表明。与RFC 2661报文结构、每个代码的效果描绘根本共同。但大红框中的数和点所组成的个数不行形象的表明了占用了16个比特。这些现在没有影响到L2tp版别位的解码。下图wireshark就比较形象表明了占用了16比特。

在L2tp数据结构中,版别位后,就是长度位,从RFC的规则来看,也是占用16比特。但科来技术交流版开端呈现了过错解码。如图:

图中暗影表明相应的编码,从图中来看,在解码长度位的时分,过错占用了版别位到版别位左面的8个比特。编码C8 02是L2tp头部的第一个16比特,依据RFC文档,长度位开端应该是下一个16比特,正确编码应该是:00 6C才对。从这儿开端科来技术交流版对L2tp的解码悉数错位8个比特进行解码,形成与L2tp原理不符合。下图是wirehark的正确解码图:

 

因为版别运用的是科来的技术交流版,不知道科来专家级版别有这个问题没。以上是我的个人观点,不对之处,还请我们批评指正。

附件:http://down.51cto.com/data/2356803
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表超凡娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章