为什么将 14 个字节的随机数据附加到原始以太网帧?
Why are 14 bytes of random data appended to a raw ethernet frame?
我正在使用以下 python 代码将原始以太网帧发送到环回接口(Linux ubuntu 4.15.0-34-generic):
from scapy.all import *
pkt = Ether(dst="aa:aa:aa:aa:aa:aa", src="00:ff:00:ff:00:ff", type=0x6666) / ("A"*50)
sendp(pkt, iface="lo")
(我们使用自定义以太网类型 0x6666,但使用以太网 II 帧格式指定的数据包长度 (50) 具有相同的结果)
我希望在接收器(或 Wireshark)上看到一个长度为 14+50=64 字节的数据包。相反,我看到一个 14+50+14=78 字节的数据包。添加的 14 个字节的内容看似随机(或者可能是来自未清零的重用缓冲区的数据)。
例如,以下 Wireshark 输出来自两次连续调用上述代码:
0000 aa aa aa aa aa aa 00 ff 00 ff 00 ff 66 66 41 41 ............ffAA
0010 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 AAAAAAAAAAAAAAAA
0020 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 AAAAAAAAAAAAAAAA
0030 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 AAAAAAAAAAAAAAAA
0040 00 00 00 00 00 00 10 00 00 00 00 00 00 00 ..............
0000 aa aa aa aa aa aa 00 ff 00 ff 00 ff 66 66 41 41 ............ffAA
0010 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 AAAAAAAAAAAAAAAA
0020 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 AAAAAAAAAAAAAAAA
0030 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 AAAAAAAAAAAAAAAA
0040 22 20 68 6f 73 74 6e 61 6d 65 3d 3f 20 61 " hostname=? a
我很好奇为什么要添加 14 个字节(因为数据包比以太网数据包所需的 64 个字节长,所以这不是填充问题)?在这个例子中如何去掉额外的 14 个字节?
我也看到这个 4.15.0-33-generic 是它第一次出现的地方。
4.15.0-32-generic 没有问题,也不是特别的,
以太网驱动程序,因为我也尝试了 USB 以太网来确保。
以下对内核的提交是导致原始发布者提到的回归的原因。
描述:数据包:在packet_snd开始写在link层分配
GIT SHA: c6026847a0a1198e4d0b200da6666cb1056b12fe
https://lore.kernel.org/patchwork/patch/899678/
有几个解决方案。
1) 降级到 4.15.0-32-generic 或更早版本
2) 下载当前内核的源代码并删除该补丁并在没有它的情况下进行编译。
3) 向lkml报告并等待他们修复。
上面的补丁提到它也适用于 RAW 数据包,但它在附加更多字节之前不检查大小以查看是否需要附加任何字节。最小总数据包大小应为 64 字节。
表明上述补丁已不在当前内核中,kernel.org现在这是一个 ubuntu 问题。
EDIT2:git 树中的 ubuntu 4.15.0-36.39 不再有 33 中出现的补丁。所以 ubuntu 应该在某个时候解决这个问题。
我正在使用以下 python 代码将原始以太网帧发送到环回接口(Linux ubuntu 4.15.0-34-generic):
from scapy.all import *
pkt = Ether(dst="aa:aa:aa:aa:aa:aa", src="00:ff:00:ff:00:ff", type=0x6666) / ("A"*50)
sendp(pkt, iface="lo")
(我们使用自定义以太网类型 0x6666,但使用以太网 II 帧格式指定的数据包长度 (50) 具有相同的结果)
我希望在接收器(或 Wireshark)上看到一个长度为 14+50=64 字节的数据包。相反,我看到一个 14+50+14=78 字节的数据包。添加的 14 个字节的内容看似随机(或者可能是来自未清零的重用缓冲区的数据)。
例如,以下 Wireshark 输出来自两次连续调用上述代码:
0000 aa aa aa aa aa aa 00 ff 00 ff 00 ff 66 66 41 41 ............ffAA
0010 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 AAAAAAAAAAAAAAAA
0020 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 AAAAAAAAAAAAAAAA
0030 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 AAAAAAAAAAAAAAAA
0040 00 00 00 00 00 00 10 00 00 00 00 00 00 00 ..............
0000 aa aa aa aa aa aa 00 ff 00 ff 00 ff 66 66 41 41 ............ffAA
0010 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 AAAAAAAAAAAAAAAA
0020 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 AAAAAAAAAAAAAAAA
0030 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 AAAAAAAAAAAAAAAA
0040 22 20 68 6f 73 74 6e 61 6d 65 3d 3f 20 61 " hostname=? a
我很好奇为什么要添加 14 个字节(因为数据包比以太网数据包所需的 64 个字节长,所以这不是填充问题)?在这个例子中如何去掉额外的 14 个字节?
我也看到这个 4.15.0-33-generic 是它第一次出现的地方。
4.15.0-32-generic 没有问题,也不是特别的, 以太网驱动程序,因为我也尝试了 USB 以太网来确保。
以下对内核的提交是导致原始发布者提到的回归的原因。
描述:数据包:在packet_snd开始写在link层分配
GIT SHA: c6026847a0a1198e4d0b200da6666cb1056b12fe
https://lore.kernel.org/patchwork/patch/899678/
有几个解决方案。
1) 降级到 4.15.0-32-generic 或更早版本
2) 下载当前内核的源代码并删除该补丁并在没有它的情况下进行编译。
3) 向lkml报告并等待他们修复。
上面的补丁提到它也适用于 RAW 数据包,但它在附加更多字节之前不检查大小以查看是否需要附加任何字节。最小总数据包大小应为 64 字节。
表明上述补丁已不在当前内核中,kernel.org现在这是一个 ubuntu 问题。
EDIT2:git 树中的 ubuntu 4.15.0-36.39 不再有 33 中出现的补丁。所以 ubuntu 应该在某个时候解决这个问题。