我看来,在常规TFTP传输过程中出现的格式错误的数据包。这些数据包似乎没有导致任何传输问题,因为所有数据都被接收并随后散列到正确的值,但是我对可能导致它们的原因感到困惑。 数据包似乎从一个有效的数据包开始,有时甚至使用有效的目标MAC,但通常,当它到达源MAC时,对于其余的消息,事情似乎被(字节)0x34覆盖。我猜这个数据包来自我的TFTP服务器,因为源MAC的前几个字节(当可见时)似乎对应于该硬件地址。下面显示的是屏幕抓取,显示了这个格式错误的数据包的两个实例。 也可能知道这是一个只有TFTP服务器,TFTP客户端(x2),集线器和捕获设备的封闭LAN。 TFTP服务器正在使用我编写的使用.NET套接字的代码。套接字是UDP,并且由于.NET套接字限制,数据链路层不可访问或可修改(但以某种方式被修改)。如何/为什么我可以解决这个问题的任何想法将不胜感激。提前谢谢!
答案 0 :(得分:1)
因此,经过一些故障排除后,看起来问题似乎是由MITM计算机上的wireshark中的缓冲区溢出引起的,数据包永远不会真正存在"存在"在网络上,所以TFTP主机和客户端都没有与它们进行交互(因此这个问题是良性的)。通过在wireshark中增加缓冲区大小,这个问题得到了缓解。