14 байтов, предшествующих пакету UDP, какова их цель? Linux

Я анализирую пакеты, отправляемые с устройства телеметрии MT4000. Я настроил слушателя в терминале (Linux) и настроил отображение пакетов, полученных в шестнадцатеричном формате.

Пока что входящий пакет выглядит так:

10:57:54.973363 IP 31.70.199.41.30000 > Dans-iPod.30000: UDP, length 37
0x0000:  0019 216b a7b2 0018 3f49 8ac1 0800 4568  ..!k....?I....Eh
0x0010:  0041 007a 0000 ed11 245c 1f46 c729 c0a8  .A.z....$\.F.)..
0x0020:  0156 7530 7530 002d c20f 000a 0200 2020  .Vu0u0.-........
0x0030:  2020 2020 2020 2031 2020 2020 2020 2030  .......1.......0
0x0040:  3132 3938 3130 3030 3239 3832 3133 20    12981000298213.

Используя эту таблицу из справочного руководства по MT4000, я попытался сопоставить гекс с правильным использованием.

* Я не могу опубликовать изображение, так как у меня еще нет 10 репутации. Вы можете найти разбивку пакетов UDP в справочном руководстве по API MT4000, или я думаю, что это просто разбивка стандартных пакетов UDP.

В руководстве предлагается, чтобы байт 0 содержал "8-битное поле для версии и длины. Этот API-интерфейс поддерживает только версию 4 с длиной заголовка IP 5*4=20 байт. Это поле должно быть установлено в 0x45.2".

Используя эту информацию, я вижу, что байт версии 15, а не 0. Все после этого совпадает, но я не могу найти объяснение первых 14 байтов: 0019 216b a7b2 0018 3f49 8ac1 0800

Любая помощь будет очень ценится, заранее спасибо,

издание

1 ответ

Решение

14 байтов перед заголовком IP - это заголовок Ethernet, последние два байта которого (0800) указывают протокол более высокого уровня (IP).

Другие вопросы по тегам