巨型帧

最新推荐文章于 2022-08-12 11:08:44 发布
最新推荐文章于 2022-08-12 11:08:44 发布
阅读量1k 收藏 1
点赞数
分类专栏: 流量/协议分析 文章标签: java linux python wireshark 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011698800/article/details/107607884
版权

2017/04/17
这个问题,其实严重影响到我分类的这个过程。
我着重从报文长度来设计。
而且,其实这部分的内容就是因为两个报文之间的间隔时间太短了。
反正就是,我不管是在什么环境下测试,都必须将这个问题注意到。

平时用Wireshark进行抓包的时候,会出现一些很长的包,明显高于我原本理解的那个MTU什么的。我以为只是TCP重组之后,弄出来的一个全新的报文。
但是今天抓到的这部分流量就比较尴尬。

 

 
排序后的包长序列

 

(分别是HTTPS和SSH)
不管是发出还是接受都会有这种现象。

https://segmentfault.com/q/1010000007900761
http://packetbomb.com/how-can-the-packet-size-be-greater-than-the-mtu/
https://ask.wireshark.org/questions/24699/tcp-packet-length-was-much-greater-than-mtu
https://zh.wikipedia.org/wiki/%E5%B7%A8%E5%9E%8B%E5%B8%A7
(巨型帧)
http://blog.sina.com.cn/s/blog_93b45b0f0101pfwp.html

这些内容都是,因为网卡做了一些加速的措施。比如GRO或者什么TSO等等。
都是为了能够大块大块的在协议栈和网卡之间传输数据。
可能就是,这部分的流量来的很快,都挤压在了这个网卡的地方,既然来了,就一块给了。

主要,我想知道的是,我这部分,要不要将这个功能关闭。

2017/4/21
所以,以后如果继续捕包做实验的话,可以将这项功能关闭。
主要要看看,到底关闭几个功能。
TSO?!GSO?!

2017/04/23
具体的GSO与TSO的功能:
http://shutdownsky.blog.51cto.com/1026347/1441761
查看了241上的这些功能开放的部分。

 
功能ON


然后,感觉关闭的部分只需要TSO和GRO。

 
捕包细节

 

执行了下面两个命令

 

 
命令

修改之后,发现这部分的流量最大为1514
重新理解下原来的部分,就是MTU为1500是指链路层的数据为1500,加上链路层的数据,14
结果就是1514.

 

 
修改后包长

2017/12/31
对于Windows下,可以通过关闭大型数据传送负载这个功能(设备管理器,网卡驱动部分)
具体的讲述看这个网页:http://blog.nsfocus.net/network-packets-analysis-nic-offload/

V丶Chao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# 网络编程
bruno231的专栏
12-31 1252
C# 网络编程 互联网通过 IP 定位电脑。 IP地址: 每台联网的电脑都有一个唯一的IP。(如果有多个网卡,一个网卡,一个IP)IPV4:分为4段,每段8bit,范围是0-255用户本地网卡IP:127.0.0.1IPV6:128bits 在电脑中通过 Port 来定位程序。 常用端口:21FTP, 25SMTP, 110POP3, 80HTTP, 443HTTPS 程序之间
C#写的修改网络设置
06-23
C#写的修改网络设置(如ip地址等,不需要重启系统)
网络--测试工具--wirshark抓包,超过1518,超长,导致无法使用tcpreplay回放问题的解决方案
我不是庸医
01-09 1206
首先说明,wirshark是个软件,所以自身执行抓包的位置是固定的 CPU发包--->wirshark抓包---->网卡发包------->网卡收报------->wirshark抓包------>cpu收报 如果网卡有tcp分段能力和处理,如果内容大于1518,则CPU还是就会肆无忌惮的发送和接收大包,反正网卡帮着干了 这样wirshark自...
虚拟靶场抓到巨
Askshhbs的博客
04-20 921
前言 在自己的虚拟化靶场中抓包,发现 wireshark 面板中的 Length 远大于 MTU,而明明在抓包网卡的MTU是1500,这是为什么呢? 将这个包的流量回放到 snort 的接收网卡上,发现 snort 并没有“接收”到这个包,这是为什么呢? 带着这两个为什么,开始接下来的探索吧! 餐前小菜 正餐开始前,必须先知道这些定义,如图1所示: 图1: 5个必知定义 1、Jumbo frames:巨型,也叫巨。指的是链路层上负载超过1500字节的以太网,一般来说巨最多..
如何解决wireshark抓包大于mtu的问题
mgxcool的专栏
06-11 1万+
在测试的时候,发现有些时候用wireshark抓到的包中含有很多大于mtu的数据包。于是试了一下,在本机抓包和在通信的对端同时抓包,发现本机上抓到了大于mtu的包,但是对端却没有这种包。可以推断出数据包在最后发出去的时候,还是进行了切分。 从这个现象大概也可以猜测出wireshark抓包的机制,大概是在什么地方抓取的包。 于是想了想网卡上有没有什么参数可以配置来解决这个问题,最后发现一
OVS巨型配置
redwingz的博客
06-23 3488
默认情况下,DPDK端口配置标准以太网MTU值(1500字节)。为DPDK端口启用巨型支持,更改接口mtu_request属性到足够大的值。例如,在添加DPDK physical port <phy> 端口时指定MTU值为9000,运行如下命令: $ ovs-vsctl add-port br0 dpdk-p0 -- set Interface dpdk-p0 type=dpdk \...
TCP 和 UDP 协议发送数据包的大小
01-21 1759
MTU最大传输单元,这个最大传输单元实际上和链路层协议有着密切的关系,EthernetII的结构DMAC+SMAC+Type+Data+CRC由于以太网传输电气方面的限制,每个以太网都有最小的大小64bytes最大不能超过1518bytes,对于小于或者大于这个限制的以太网我们都可以视之为错误的数据,一般的以太网转发设备会丢弃这些数据。 由于以太网Ethernet
使用C#构建一个网卡配置工具(Visual Studio 2022)
qq_42766764的博客
01-28 3889
使用Visual Studio 2022开发的一个网卡配置工具及其相关问题解决方案。解决以管理员权限运行、运行环境配置、命名空间Management在System中不存在的问题。
工业上巨型应用讲解.zip
05-24
工业上巨型应用讲解
巨型技术优劣分析.pdf
10-14
巨型技术优劣分析.pdf
自动设置网卡MTU
06-19
自动设置所有网卡的MTU值。用记事本打开,修改1500为需要的值。
matlab存取Raw格式图像数据
09-15
读取Raw格式的图像,调用格式im=imwriteRaw(path,height,width)
网卡属性中的巨巨型、Jumbo Frame
MentoGDUT - there’s happiness inside...
12-20 2万+
巨型、Jumbo Frame)是一种厂商标准的超长格式,专门为千兆以太网而设计,目前还没有获得IEEE标准委员会的认可。以太网标准的最大长度为1518字节,而Jumbo Frame的长度各厂商有所不同,从9000字节~64000字节不等。采用Jumbo Frame能够令千兆以太网性能充分发挥,使数据传输效率提高50%~100%。在网络存储的应用环境中,Jumbo Frame更具有非同寻
(jumbo frame)
网络知识精读
02-03 3万+
最近重新接触到巨(jumbo frame)这个概念,第一次接触是在视频传输中,本来以为定义是一个定值的,故没有太大留意,这次重新查看了下,其定义是一个范围值,而且该范围还与厂家设置有关,故需要注意一下。 首先为什么要启用巨,具体来源理解还不深,不过带来最大的好处还是效率提高(尤其在高速网络中,该效率体现比较大)。在网络中定义该效率就是真实发送payload的时间/发送完整数据包(包含头部)的
网卡最大传输单位MTU和巨型(Jumbo frame)设置
热门推荐
相聚一刻
04-18 7万+
1. 背景:在1998年,Alteon Networks 公司提出把Data Link Layer最大能传输的数据从1500 bytes 增加到9000 bytes,这个提议虽然没有得到IEEE 802.3 Working Group的同意,但是大多数设备厂商都已经支持 1500bytes 不包含18字节(14+4CRC) 2. 产生原因:提高网络的吞吐率和效率(小的数据报文封装二层信息时,效
网络设置巨形_网络 – 升级到千兆网络 – 启用巨型
weixin_33929779的博客
12-23 7963
首先,最好解释一下巨型以太网是什么.以太网是第2层网络技术,其协议数据单元(PDU)是一个.作为参考,L3PDU(IP层)是分组,L4PDU(tcp / udp)是分段.以太网(有几种类型的以太网,但我们可以在这里概括)包括一个头(包括源MAC,目标MAC,802.1q VLAN标签等),数据或支付,和CRC校验和用于验证的成功传输.原始以太网将大小(整个中的数据的值,包括头和校验和...
网络数据中的(Jumbo Frame)巨、超长
里晓山的博客
08-12 1万+
需要在相互通讯的2个通讯端口(交换机端口或网卡端口)上同时支持,交换机把Jumbo Frame格式的数据转发向不兼容Jumbo Frame的端口时应进行格式的转换,即把Jumbo Frame格式的数据转换成标准以太网的格式,从而保证其正常工作。当传送相同长度的数据报文信息时,如果使用多个普通以太传输时会有很多间隙和前导码等冗余信息,而使用超大传输时,数量较少,这样就减少了无用间隙及前导码的传送,提高了带宽的利用率。用户可根据接口实际需要处理的报文长度,调整接口允许通过的超大长度。...
深度包检测(DPI)的记录
围城
03-03 2533
20210301 - 0. 引言 大概一年半之前,让学生整理过关于DPI的内容,当时让他部署过nDPI的DPDK版本;当时给我的DPI的材料也没仔细看,这里直接贴到这里来。 (材料中的内容应该也是从别的地方复制粘贴的,基本上就是一些显而易见的材料) 1. DPI 1.1 DPI是什么 DPI(deep packet inspection)全称深度数据包检测,是一种计算机网络数据包过滤技术,用来检查通过检测点之数据包的数据部分(亦可能包含其标头),以搜索不匹配规范之协议、病毒、垃圾邮件、入侵,或以预定之准则来
linux更改巨型
最新发布
09-19
要在Linux中更改巨型(Jumbo Frames),您需要执行以下步骤: 1. 确保您的网卡支持巨型。您可以通过运行以下命令来检查: ``` ethtool -k <interface_name> ``` 替换`<interface_name>`为您要检查的网卡名称。在输出中,您应该看到`large-receive-offload: on`和`rx-vlan-offload: on`等类似的行。 2. 打开网络配置文件以进行编辑。您可以使用任何文本编辑器打开`/etc/network/interfaces`文件,例如: ``` sudo nano /etc/network/interfaces ``` 3. 找到您要更改的网卡配置块。例如,如果您想要更改eth0网卡的配置,找到类似以下内容的行: ``` iface eth0 inet dhcp ``` 4. 在网卡配置块中添加以下行以启用巨型: ``` mtu 9000 ``` 5. 保存并关闭文件。 6. 重启网络服务以使更改生效。您可以运行以下命令来重启网络服务: ``` sudo service networking restart ``` 现在,您的Linux系统应该已经更改为使用巨型

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值