TFTP 传输期间出现良性但格式错误的数据包
Benign but malformed packet showing up during TFTP transfer
我在例行 TFTP 传输过程中出现了格式错误的数据包。这些数据包似乎不会导致传输出现任何问题,因为所有数据都已收到并随后散列为正确的值,但是我对可能导致它们的原因感到困惑。
数据包开始时似乎是一个有效的数据包,有时甚至有一个有效的目的地 MAC,但很多时候,当它到达源 MAC 时,事情似乎被(字节)0x34 覆盖了对于消息的其余部分。我猜数据包源自我的 TFTP 服务器,因为源 MAC(可见时)的前几个字节似乎对应于该硬件地址。下面显示的是显示此格式错误数据包的两个实例的屏幕截图。
知道这是一个只有 TFTP 服务器、TFTP 客户端 (x2)、集线器和捕获设备的封闭 LAN 也可能很好。 TFTP 服务器正在使用我编写的使用 .NET 套接字的代码。套接字是 UDP,并且由于 .NET 套接字限制,数据 link 层不可访问或不可修改(但以某种方式被修改)。如果您对 how/why 我可以解决此问题有任何想法,我们将不胜感激。提前致谢!
因此,经过一些故障排除后,问题似乎源于 MITM 计算机上 wireshark 中的缓冲区溢出,数据包从未真正 "existed" 在网络上,因此 TFTP 主机和客户端均未交互与他们(因此这个问题是良性的)。通过增加 wireshark 中的缓冲区大小,这个问题得到了缓解。
我在例行 TFTP 传输过程中出现了格式错误的数据包。这些数据包似乎不会导致传输出现任何问题,因为所有数据都已收到并随后散列为正确的值,但是我对可能导致它们的原因感到困惑。
数据包开始时似乎是一个有效的数据包,有时甚至有一个有效的目的地 MAC,但很多时候,当它到达源 MAC 时,事情似乎被(字节)0x34 覆盖了对于消息的其余部分。我猜数据包源自我的 TFTP 服务器,因为源 MAC(可见时)的前几个字节似乎对应于该硬件地址。下面显示的是显示此格式错误数据包的两个实例的屏幕截图。
因此,经过一些故障排除后,问题似乎源于 MITM 计算机上 wireshark 中的缓冲区溢出,数据包从未真正 "existed" 在网络上,因此 TFTP 主机和客户端均未交互与他们(因此这个问题是良性的)。通过增加 wireshark 中的缓冲区大小,这个问题得到了缓解。