Что такое EtherType
EtherType это двухбайтовое поле в заголовке ethernet кадра, которое содержит информацию о типе протокола инкапсулированных в данный кадр данных.
Практическое применение этому полю я вижу в возможности организовать на его основе фильтрацию трафика при помощи списков доступа по MAC адресу.
В продолжении привожу таблицу основных значений поля EtherType:
Практическое применение этому полю я вижу в возможности организовать на его основе фильтрацию трафика при помощи списков доступа по MAC адресу.
В продолжении привожу таблицу основных значений поля EtherType:
| EtherType | Protocol |
|---|---|
| 0x0800 | Internet Protocol version 4 (IPv4) |
| 0x0806 | Address Resolution Protocol (ARP) |
| 0x0842 | Wake-on-LAN[3] |
| 0x22F3 | IETF TRILL Protocol |
| 0x6003 | DECnet Phase IV |
| 0x8035 | Reverse Address Resolution Protocol |
| 0x809B | AppleTalk (Ethertalk) |
| 0x80F3 | AppleTalk Address Resolution Protocol (AARP) |
| 0x8100 | VLAN-tagged frame (IEEE 802.1Q) & Shortest Path Bridging IEEE 802.1aq[4] |
| 0x8137 | IPX |
| 0x8138 | IPX |
| 0x8204 | QNX Qnet |
| 0x86DD | Internet Protocol Version 6 (IPv6) |
| 0x8808 | Ethernet flow control |
| 0x8809 | Slow Protocols (IEEE 802.3) |
| 0x8819 | CobraNet |
| 0x8847 | MPLS unicast |
| 0x8848 | MPLS multicast |
| 0x8863 | PPPoE Discovery Stage |
| 0x8864 | PPPoE Session Stage |
| 0x8870 | Jumbo Frames |
| 0x887B | HomePlug 1.0 MME |
| 0x888E | EAP over LAN (IEEE 802.1X) |
| 0x8892 | PROFINET Protocol |
| 0x889A | HyperSCSI (SCSI over Ethernet) |
| 0x88A2 | ATA over Ethernet |
| 0x88A4 | EtherCAT Protocol |
| 0x88A8 | Provider Bridging (IEEE 802.1ad) & Shortest Path Bridging IEEE 802.1aq[5] |
| 0x88AB | Ethernet Powerlink[citation needed] |
| 0x88CC | Link Layer Discovery Protocol (LLDP) |
| 0x88CD | SERCOS III |
| 0x88E1 | HomePlug AV MME[citation needed] |
| 0x88E3 | Media Redundancy Protocol (IEC62439-2) |
| 0x88E5 | MAC security (IEEE 802.1AE) |
| 0x88F7 | Precision Time Protocol (IEEE 1588) |
| 0x8902 | IEEE 802.1ag Connectivity Fault Management (CFM) Protocol / ITU-T Recommendation Y.1731 (OAM) |
| 0x8906 | Fibre Channel over Ethernet (FCoE) |
| 0x8914 | FCoE Initialization Protocol |
| 0x9000 | Ethernet Configuration Testing Protocol[6] |
| 0x9100 | Q-in-Q |
| 0xCAFE | Veritas Low Latency Transport (LLT)[7] for Veritas Cluster Server |
Наблюдаю трафик по 9998, 88A7 и 4 .
ОтветитьУдалитьЧто за протоколы ?
Четыре - не ethertype, а размер полезной нагрузки кадра, т.к. значения ниже 1500 означают размер полезной нагрузки, а не Ethertype (т.е. формат данного кадра - не Ethernet II, a IEEE 802.2). Протокол в данном случае определяется следующими полями.
УдалитьОстальные два - фирменные протоколы Huawei/HPE, 0x9998 применяется для обнаружения петель, 0x88A7 - обнаружение оборудования совместимого производителя.
IEEE 802.2 это же llc без него же никуда ) а значение ниже 1500 то это формат 802.3
ОтветитьУдалить