1
私はpcapファイルからgeneveパケットを解析するためにscapyを使用しようとしていますが、Raw
となっています。scapyで遺伝子検査パケットを解析する
私はここからジュネーブでクローン化されたscapyはgit:あなたのパケットは次のように復号化されない理由を説明できる興味深いレイヤーを隠して https://github.com/p4lang/scapy-vxlan
をそしてREADMEからのインストール手順に従って、
-bash-4.2$ scapy
Welcome to Scapy (2.2.0-dev)
>>> load_contrib('geneve')
>>> a=rdpcap("geneve.pcap")
>>> len(a)
15
>>> pkt=a[3]
>>> pkt.show()
###[ Ethernet ]###
dst= 00:00:00:11:01:01
src= 00:00:00:00:00:00
type= n_802_1Q
###[ 802.1Q ]###
prio= 0
id= 0
vlan= 1000
type= IPv4
###[ IP ]###
version= 4
ihl= 5
tos= 0x0
len= 197
id= 0
flags= DF
frag= 0
ttl= 64
proto= udp
chksum= 0xe3fb
src= 22.22.22.1
dst= 21.21.21.1
\options\
###[ UDP ]###
sport= flirtmitmir
dport= 6081
len= 177
chksum= 0x0
###[ Raw ]###
load= '\t\x00eX\xe3\x03\xe8\x00\x01\x03\x02\x08\x00d\x00\x00\x06\x83\xc1\x9a\xb6;\x04\x00\x00\x00\x80\x00\x00\x00\x00\x02\x90\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x02\x81\x00\x03\xe8\x08\x00E\x00\x00k\x00\x00\x00\[email protected]=zW\x00\x00\x00\x00\x00\x00\x00\x00\xa9-!\xd0`\x00\x00\x00\x08\t\n\x0b\x05\xa1H\x8e\x00C\x12\x13\x14\x15\x16\x17\x18\x19\x1a\x1b\x1c\x1d\x1e\x1f !"#$%&\'()*+,-./:;<=>[email protected]\xd8\xe9'
###[ Padding ]###
load= '`Jy\xa6'
ありがとうございました。私はインターネットからgeneve pcapを入手し、あなたのステップに従って、geneveヘッダーを見ることができました!しかし何とか私のpcapのために、それはまだgeneveヘッダーを表示しません。私は完全な出力で自分の質問を編集しています。 – Sweety