GRE数据包分析
每看一次GRE PPTP相关的知识, 就有新的发现,理解上也更上一层楼。
之前对这些知识就是一知半解,现在感觉真的领会到真谛了, PPTP的数据包结构如下:
展开之后是这样
图片清楚的展示,PPTP就是PPP与GRE的结合,我总结为
链路层MAC——IP头——GRE包头——PPP包头——(协议实际要穿透的数据包上图为ICMP)
wireshack也很有意思,以太网结构解析的是完整的,但是在最上面显示的却只显示“穿透的数据包”内容。比如上面是ICMP数据包,是直接从承载的数据中解析出来的,完全忽略了GRE的存在,
实际上最顶层其实是一个GRE数据包,protocol=47, ICMP只是作为GRE数据包的一个有效载荷,
相比,下面这个是纯粹的GRE数据包
这个包就没什么意思了,因为GRE数据包承载的数据未知,或是没有承载承载数据,也就没有实际意义了,或者我没有分析出来。
再看一个更详细,也是网络上大多数GRE应该是这么应用的。这包数据承载了一包TCP数据,里面有2对IP地址,上面一对为原始的在公网上传输的,下面的一对为承载的数据,也就是真正要传输的。
协议号 TCP 6
UDP 17
GRE 47
ICMP 1