エコー要求パケットの長さを記録すると、
iptables -A OUTPUT -p icmp -m icmp --icmp-type 8 -j LOG
長さはですがLEN=84
、Wiresharkでキャプチャされたパケットサイズはです0x60
。なぜ違うの?
答え1
はLEN
10進数で、出力0x
ではwireshark
16進数を表します。 16 * 6 = 96
フレームを見ている場合は、フレームから(vlanタグを含む)を引いて、またはを残す必要がありEthernet
ます。これがカプセル化されたパケットのサイズであれば、かなり大きくなり、サイズが変更されたと仮定します。14
18
82
78
IP
ping -s
通常、パラメータなしでLinux ipv4 pingによって生成されたicmpタイプ8パケットには、48
「データ」16
バイトICMP
とバイトヘッダが含まれ、20
バイトパケットがIP
残ります。 Wiresharkで見ている数字が正しいと確信していますか?84
IP
(実際には答えではありませんが、コメントが長すぎて理解できません。)