在尝试通过无线连接到路由器的机器上间歇性地丢失互联网连接的问题时,我运行tcpdump并注意到“UnkNown SSAP”和“UnkNown DSAP”错误的数据包以每秒几个的速率发送.
20:27:21.703178 00:24:a5:af:24:f6 (oui UnkNown) UnkNown SSAP 0xde > 1c:65:9d:48:38:95 (oui UnkNown) UnkNown DSAP 0xe2 information,send seq 0,rcv seq 16,Flags [Response],length 171 20:27:21.724726 00:24:a5:af:24:f6 (oui UnkNown) UnkNown SSAP 0xde > 1c:65:9d:48:38:95 (oui UnkNown) UnkNown DSAP 0xe2 information,length 104 20:27:21.746449 00:24:a5:af:24:f6 (oui UnkNown) UnkNown SSAP 0xde > 1c:65:9d:48:38:95 (oui UnkNown) UnkNown DSAP 0xe4 information,length 88 20:27:21.970963 00:24:a5:af:24:f6 (oui UnkNown) UnkNown SSAP 0xde > 1c:65:9d:48:38:95 (oui UnkNown) UnkNown DSAP 0xe8 information,length 76 20:27:22.016565 00:24:a5:af:24:f6 (oui UnkNown) UnkNown SSAP 0xde > 1c:65:9d:48:38:95 (oui UnkNown) UnkNown DSAP 0xea information,length 88 20:27:22.038471 00:24:a5:af:24:f6 (oui UnkNown) UnkNown SSAP 0xde > 1c:65:9d:48:38:95 (oui UnkNown) UnkNown DSAP 0xea information,length 171
“未知SSAP”和“未知DSAP”是什么意思,它是否表示存在问题?
解决方法
有一件事他们可能意味着发送的帧在链路层报头之后有
802.2 headers(对于所有802.11数据帧都是如此,对于类型/长度字段具有长度而不是以太网类型的以太网帧也是如此),以及这些标头中的源和目标
Service Access Points具有tcpdump不知道的值. (Wireshark也不知道他们.)
IEEE listing of Service Access Point values没有显示0xde,0xe2,0xe4,0xe8或0xea的公共分配.
它们还可能意味着,由于某种原因,tcpdump没有正确地解析分组数据,或者它在链路层加密(即WEP或WPA / WPA2帧),并且tcpdump没有将其识别为加密.
运行tcpdump的机器是什么版本的操作系统(如果它是Linux,“版本”在这里意味着“内核版本”,但分发和分发版本号也很有用),你是什么版本的tcpdump和libpcap使用(tcpdump -h打印是什么?),你捕获的是什么类型的设备(802.11或以太网,谁制造它以及该制造商的设备类型是什么?)?
“OUI未知”表示它没有找到具有OUI 00:24:a5的组织,它是发送计算机的MAC地址的前3个八位字节,并且没有找到具有OUI 1c的组织:65 :9d,这是接收机器的MAC地址的前3个八位字节.
IEEE数据库说00:24:a5代表“buffalo,Inc”(位于日本,不是布法罗,纽约,美国),1c:65:9d代表台湾的“Liteon Technology Corporation”.