前回の記事で、Dockerを使ってOverlayネットワークを構築し、VXLANパケットが送受信されるようになりました。
折角なので、VXLANでカプセル化されるICMP、TCP、SSLの3種類のプロトコルのパケットを眺めてみます。
VXLANが提案されているRFCは、以下のリンクから確認することができます。
環境
今回は、前回の記事の環境をそのまま使用します。
ICMPのパケット
ICMPのパケットは、前回の記事で取得したpingのパケットです。
16:25:21.292115 IP (tos 0x0, ttl 64, id 45083, offset 0, flags [none], proto UDP (17), length 134) 192.168.1.122.33874 > 192.168.1.121.4789: [no cksum] VXLAN, flags [I] (0x08), vni 256 IP (tos 0x0, ttl 64, id 39144, offset 0, flags [DF], proto ICMP (1), length 84) 10.0.10.5 > 10.0.10.6: ICMP echo request, id 3072, seq 0, length 64 0x0000: 901b 0e4a e357 101f 743b 3263 0800 4500 0x0010: 0086 b01b 0000 4011 4608 c0a8 017a c0a8 0x0020: 0179 8452 12b5 0072 0000 0800 0000 0001 0x0030: 0000 0242 0a00 0a06 0242 0a00 0a05 0800 0x0040: 4500 0054 98e8 4000 4001 79b6 0a00 0a05 0x0050: 0a00 0a06 0800 7215 0c00 0000 f3ae 863b 0x0060: 0000 0000 0000 0000 0000 0000 0000 0000 0x0070: 0000 0000 0000 0000 0000 0000 0000 0000 0x0080: 0000 0000 0000 0000 0000 0000 0000 0000 0x0090: 0000 0000 16:25:21.292573 IP (tos 0x0, ttl 64, id 661, offset 0, flags [none], proto UDP (17), length 134) 192.168.1.121.53384 > 192.168.1.122.4789: [no cksum] VXLAN, flags [I] (0x08), vni 256 IP (tos 0x0, ttl 64, id 57768, offset 0, flags [none], proto ICMP (1), length 84) 10.0.10.6 > 10.0.10.5: ICMP echo reply, id 3072, seq 0, length 64 0x0000: 101f 743b 3263 901b 0e4a e357 0800 4500 0x0010: 0086 0295 0000 4011 f38e c0a8 0179 c0a8 0x0020: 017a d088 12b5 0072 0000 0800 0000 0001 0x0030: 0000 0242 0a00 0a05 0242 0a00 0a06 0800 0x0040: 4500 0054 e1a8 0000 4001 70f6 0a00 0a06 0x0050: 0a00 0a05 0000 7a15 0c00 0000 f3ae 863b 0x0060: 0000 0000 0000 0000 0000 0000 0000 0000 0x0070: 0000 0000 0000 0000 0000 0000 0000 0000 0x0080: 0000 0000 0000 0000 0000 0000 0000 0000 0x0090: 0000 0000
この1つ目のパケットをざっと解析してみます。
VXLANパケットは順に、Outer Etherヘッダ、Outer IPヘッダ、Outer UDPヘッダ、VXLANヘッダ、Inner Etherヘッダ、Inner IPヘッダ、ペイロードという形式になっています。
この通りに解析すると、それぞれの領域の値は、以下の図のようになります。
このうち、紫色で囲まれた8バイトの領域(2バイト分は行が変わっていることに注意)が、VXLANヘッダの領域です。
VXLANヘッダ
RFC 7348を参照すると、VXLANヘッダは以下のような形式として定義されています。
この形式に従うと、VXLANヘッダのそれぞれの値は以下のようになります。
- RRRRIRRR
- Reserved
- VXLAN Network Identifier(VNI)
- Reserved
08
00 0000
0001 00
00
始めの”0x08″で、Iの領域だけが1、他のビットは0が設定されていることが分かります。
また、VNIの前後のReserved領域には、0が設定されています。
VNIは3バイト(24bit)の領域で、”0x000100″が設定されていることから、VNIは10進数で256であることが分かります。
この内容は、tcpdumpコマンドが出力した内容とちゃんと一致しています。
TCPのパケット
前回の記事でもiperf3でTCPのトラフィックを発生させたのですが、パケット自体は取得していませんでした。
そのため、今回はncで通信している時のパケットを取得します。
ncのサーバ用のコンソールを起動し、host2用の環境変数を表示します。
# docker-machine env host2 SET DOCKER_TLS_VERIFY=1 SET DOCKER_HOST=tcp://192.168.1.121:2376 SET DOCKER_CERT_PATH=C:\Users\hoge\.docker\machine\machines\host2 SET DOCKER_MACHINE_NAME=host2 REM Run this command to configure your shell: REM FOR /f "tokens=*" %i IN ('docker-machine env host2') DO %i
上記の”SET”で始まる行をコピー&ペーストした後、host2上で以前作成したコンテナを再利用します。
# docker start -i shell # nc -l -p 8000
ncのクライアント用のコンソールを起動し、host3用の環境変数を表示します。
# docker-machine env host3 SET DOCKER_TLS_VERIFY=1 SET DOCKER_HOST=tcp://192.168.1.122:2376 SET DOCKER_CERT_PATH=C:\Users\hoge\.docker\machine\machines\host3 SET DOCKER_MACHINE_NAME=host3 REM Run this command to configure your shell: REM FOR /f "tokens=*" %i IN ('docker-machine env host3') DO %i
上記の”SET”で始まる行をコピー&ペーストした後、host3上で以前作成したコンテナを再利用します。
docker start -i shell2 # nc shell 8000 hogehoge fugafuga ^C
ncサーバの8000番ポートにTCPで接続し、”hogehoge” + 改行(LF)、”fugafuga” + 改行(LF)と入力し、Ctrl + Cで終了させた時のパケットは以下の通りです。
13:37:49.561403 IP (tos 0x0, ttl 64, id 52343, offset 0, flags [none], proto UDP (17), length 110) 192.168.1.122.49812 > 192.168.1.121.4789: [no cksum] VXLAN, flags [I] (0x08), vni 256 IP (tos 0x0, ttl 64, id 64415, offset 0, flags [DF], proto TCP (6), length 60) 10.0.10.6.53463 > 10.0.10.5.8000: Flags [S], cksum 0x311b (correct), seq 2368139016, win 28200, options [mss 1410,sackOK,TS val 398487 ecr 0,nop,wscale 7], length 0 0x0000: 901b 0e4a e357 101f 743b 3263 0800 4500 0x0010: 006e cc77 0000 4011 29c4 c0a8 017a c0a8 0x0020: 0179 c294 12b5 005a 0000 0800 0000 0001 0x0030: 0000 0242 0a00 0a05 0242 0a00 0a06 0800 0x0040: 4500 003c fb9f 4000 4006 1712 0a00 0a06 0x0050: 0a00 0a05 d0d7 1f40 8d26 ef08 0000 0000 0x0060: a002 6e28 311b 0000 0204 0582 0402 080a 0x0070: 0006 1497 0000 0000 0103 0307 13:37:49.561834 IP (tos 0x0, ttl 64, id 24959, offset 0, flags [none], proto UDP (17), length 110) 192.168.1.121.59657 > 192.168.1.122.4789: [no cksum] VXLAN, flags [I] (0x08), vni 256 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60) 10.0.10.5.8000 > 10.0.10.6.53463: Flags [S.], cksum 0xb52d (correct), seq 4184892990, ack 2368139017, win 27960, options [mss 1410,sackOK,TS val 400663 ecr 398487,nop,wscale 7], length 0 0x0000: 101f 743b 3263 901b 0e4a e357 0800 4500 0x0010: 006e 617f 0000 4011 94bc c0a8 0179 c0a8 0x0020: 017a e909 12b5 005a 0000 0800 0000 0001 0x0030: 0000 0242 0a00 0a06 0242 0a00 0a05 0800 0x0040: 4500 003c 0000 4000 4006 12b2 0a00 0a05 0x0050: 0a00 0a06 1f40 d0d7 f970 663e 8d26 ef09 0x0060: a012 6d38 b52d 0000 0204 0582 0402 080a 0x0070: 0006 1d17 0006 1497 0103 0307 13:37:49.561923 IP (tos 0x0, ttl 64, id 52344, offset 0, flags [none], proto UDP (17), length 102) 192.168.1.122.49812 > 192.168.1.121.4789: [no cksum] VXLAN, flags [I] (0x08), vni 256 IP (tos 0x0, ttl 64, id 64416, offset 0, flags [DF], proto TCP (6), length 52) 10.0.10.6.53463 > 10.0.10.5.8000: Flags [.], cksum 0x5022 (correct), seq 1, ack 1, win 221, options [nop,nop,TS val 398488 ecr 400663], length 0 0x0000: 901b 0e4a e357 101f 743b 3263 0800 4500 0x0010: 0066 cc78 0000 4011 29cb c0a8 017a c0a8 0x0020: 0179 c294 12b5 0052 0000 0800 0000 0001 0x0030: 0000 0242 0a00 0a05 0242 0a00 0a06 0800 0x0040: 4500 0034 fba0 4000 4006 1719 0a00 0a06 0x0050: 0a00 0a05 d0d7 1f40 8d26 ef09 f970 663f 0x0060: 8010 00dd 5022 0000 0101 080a 0006 1498 0x0070: 0006 1d17 13:37:52.143246 IP (tos 0x0, ttl 64, id 52813, offset 0, flags [none], proto UDP (17), length 111) 192.168.1.122.49812 > 192.168.1.121.4789: [no cksum] VXLAN, flags [I] (0x08), vni 256 IP (tos 0x0, ttl 64, id 64417, offset 0, flags [DF], proto TCP (6), length 61) 10.0.10.6.53463 > 10.0.10.5.8000: Flags [P.], cksum 0xa3e2 (correct), seq 1:10, ack 1, win 221, options [nop,nop,TS val 399133 ecr 400663], length 9 0x0000: 901b 0e4a e357 101f 743b 3263 0800 4500 0x0010: 006f ce4d 0000 4011 27ed c0a8 017a c0a8 0x0020: 0179 c294 12b5 005b 0000 0800 0000 0001 0x0030: 0000 0242 0a00 0a05 0242 0a00 0a06 0800 0x0040: 4500 003d fba1 4000 4006 170f 0a00 0a06 0x0050: 0a00 0a05 d0d7 1f40 8d26 ef09 f970 663f 0x0060: 8018 00dd a3e2 0000 0101 080a 0006 171d 0x0070: 0006 1d17 686f 6765 686f 6765 0a 13:37:52.143584 IP (tos 0x0, ttl 64, id 25391, offset 0, flags [none], proto UDP (17), length 102) 192.168.1.121.59657 > 192.168.1.122.4789: [no cksum] VXLAN, flags [I] (0x08), vni 256 IP (tos 0x0, ttl 64, id 31528, offset 0, flags [DF], proto TCP (6), length 52) 10.0.10.5.8000 > 10.0.10.6.53463: Flags [.], cksum 0x4b10 (correct), seq 1, ack 10, win 219, options [nop,nop,TS val 401309 ecr 399133], length 0 0x0000: 101f 743b 3263 901b 0e4a e357 0800 4500 0x0010: 0066 632f 0000 4011 9314 c0a8 0179 c0a8 0x0020: 017a e909 12b5 0052 0000 0800 0000 0001 0x0030: 0000 0242 0a00 0a06 0242 0a00 0a05 0800 0x0040: 4500 0034 7b28 4000 4006 9791 0a00 0a05 0x0050: 0a00 0a06 1f40 d0d7 f970 663f 8d26 ef12 0x0060: 8010 00db 4b10 0000 0101 080a 0006 1f9d 0x0070: 0006 171d 13:37:54.567169 IP (tos 0x0, ttl 64, id 53134, offset 0, flags [none], proto UDP (17), length 111) 192.168.1.122.49812 > 192.168.1.121.4789: [no cksum] VXLAN, flags [I] (0x08), vni 256 IP (tos 0x0, ttl 64, id 64418, offset 0, flags [DF], proto TCP (6), length 61) 10.0.10.6.53463 > 10.0.10.5.8000: Flags [P.], cksum 0xa2f1 (correct), seq 10:19, ack 1, win 221, options [nop,nop,TS val 399739 ecr 401309], length 9 0x0000: 901b 0e4a e357 101f 743b 3263 0800 4500 0x0010: 006f cf8e 0000 4011 26ac c0a8 017a c0a8 0x0020: 0179 c294 12b5 005b 0000 0800 0000 0001 0x0030: 0000 0242 0a00 0a05 0242 0a00 0a06 0800 0x0040: 4500 003d fba2 4000 4006 170e 0a00 0a06 0x0050: 0a00 0a05 d0d7 1f40 8d26 ef12 f970 663f 0x0060: 8018 00dd a2f1 0000 0101 080a 0006 197b 0x0070: 0006 1f9d 6675 6761 6675 6761 0a 13:37:54.567446 IP (tos 0x0, ttl 64, id 25869, offset 0, flags [none], proto UDP (17), length 102) 192.168.1.121.59657 > 192.168.1.122.4789: [no cksum] VXLAN, flags [I] (0x08), vni 256 IP (tos 0x0, ttl 64, id 31529, offset 0, flags [DF], proto TCP (6), length 52) 10.0.10.5.8000 > 10.0.10.6.53463: Flags [.], cksum 0x464b (correct), seq 1, ack 19, win 219, options [nop,nop,TS val 401915 ecr 399739], length 0 0x0000: 101f 743b 3263 901b 0e4a e357 0800 4500 0x0010: 0066 650d 0000 4011 9136 c0a8 0179 c0a8 0x0020: 017a e909 12b5 0052 0000 0800 0000 0001 0x0030: 0000 0242 0a00 0a06 0242 0a00 0a05 0800 0x0040: 4500 0034 7b29 4000 4006 9790 0a00 0a05 0x0050: 0a00 0a06 1f40 d0d7 f970 663f 8d26 ef1b 0x0060: 8010 00db 464b 0000 0101 080a 0006 21fb 0x0070: 0006 197b 13:37:58.003923 IP (tos 0x0, ttl 64, id 53485, offset 0, flags [none], proto UDP (17), length 102) 192.168.1.122.49812 > 192.168.1.121.4789: [no cksum] VXLAN, flags [I] (0x08), vni 256 IP (tos 0x0, ttl 64, id 64419, offset 0, flags [DF], proto TCP (6), length 52) 10.0.10.6.53463 > 10.0.10.5.8000: Flags [F.], cksum 0x42ed (correct), seq 19, ack 1, win 221, options [nop,nop,TS val 400598 ecr 401915], length 0 0x0000: 901b 0e4a e357 101f 743b 3263 0800 4500 0x0010: 0066 d0ed 0000 4011 2556 c0a8 017a c0a8 0x0020: 0179 c294 12b5 0052 0000 0800 0000 0001 0x0030: 0000 0242 0a00 0a05 0242 0a00 0a06 0800 0x0040: 4500 0034 fba3 4000 4006 1716 0a00 0a06 0x0050: 0a00 0a05 d0d7 1f40 8d26 ef1b f970 663f 0x0060: 8011 00dd 42ed 0000 0101 080a 0006 1cd6 0x0070: 0006 21fb 13:37:58.004436 IP (tos 0x0, ttl 64, id 26393, offset 0, flags [none], proto UDP (17), length 102) 192.168.1.121.59657 > 192.168.1.122.4789: [no cksum] VXLAN, flags [I] (0x08), vni 256 IP (tos 0x0, ttl 64, id 31530, offset 0, flags [DF], proto TCP (6), length 52) 10.0.10.5.8000 > 10.0.10.6.53463: Flags [F.], cksum 0x3f93 (correct), seq 1, ack 20, win 219, options [nop,nop,TS val 402774 ecr 400598], length 0 0x0000: 101f 743b 3263 901b 0e4a e357 0800 4500 0x0010: 0066 6719 0000 4011 8f2a c0a8 0179 c0a8 0x0020: 017a e909 12b5 0052 0000 0800 0000 0001 0x0030: 0000 0242 0a00 0a06 0242 0a00 0a05 0800 0x0040: 4500 0034 7b2a 4000 4006 978f 0a00 0a05 0x0050: 0a00 0a06 1f40 d0d7 f970 663f 8d26 ef1c 0x0060: 8011 00db 3f93 0000 0101 080a 0006 2556 0x0070: 0006 1cd6 13:37:58.004528 IP (tos 0x0, ttl 64, id 53486, offset 0, flags [none], proto UDP (17), length 102) 192.168.1.122.49812 > 192.168.1.121.4789: [no cksum] VXLAN, flags [I] (0x08), vni 256 IP (tos 0x0, ttl 64, id 64420, offset 0, flags [DF], proto TCP (6), length 52) 10.0.10.6.53463 > 10.0.10.5.8000: Flags [.], cksum 0x3f91 (correct), seq 20, ack 2, win 221, options [nop,nop,TS val 400598 ecr 402774], length 0 0x0000: 901b 0e4a e357 101f 743b 3263 0800 4500 0x0010: 0066 d0ee 0000 4011 2555 c0a8 017a c0a8 0x0020: 0179 c294 12b5 0052 0000 0800 0000 0001 0x0030: 0000 0242 0a00 0a05 0242 0a00 0a06 0800 0x0040: 4500 0034 fba4 4000 4006 1715 0a00 0a06 0x0050: 0a00 0a05 d0d7 1f40 8d26 ef1c f970 6640 0x0060: 8010 00dd 3f91 0000 0101 080a 0006 1cd6 0x0070: 0006 2556
TCPのSYN、SYN + ACK、ACKの3way handshakeのパケットや、FIN + ACKのパケットが、VXLAN上で送受信されていることが確認できます。
また、パケットをよく見ると、”hogehoge” + 改行(LF)を示す”686f 6765 686f 6765 0a”と、”fugafuga” + 改行(LF)を示す”6675 6761 6675 6761 0a”が、そのまま表れています。
暗号化を行っていない素のTCPを使った通信ですので当たり前なのですが、次にSSLを使った場合のパケットを見てみます。
SSLのパケット
セキュアな通信を行うため、サーバとクライアント間の通信をSSLを使用して行います。
SSLのサーバ用のコンソールを起動し、host2用の環境変数を表示します。
# docker-machine env host2 SET DOCKER_TLS_VERIFY=1 SET DOCKER_HOST=tcp://192.168.1.121:2376 SET DOCKER_CERT_PATH=C:\Users\hoge\.docker\machine\machines\host2 SET DOCKER_MACHINE_NAME=host2 REM Run this command to configure your shell: REM FOR /f "tokens=*" %i IN ('docker-machine env host2') DO %i
上記の”SET”で始まる行をコピー&ペーストした後、host2上でopensslのコンテナを作成します。
# docker run -it --net=test-net --name=ssl-server centurylink/openssl /bin/sh
起動後は、SSLでの通信を可能にするため、秘密鍵と公開鍵のキーペアを作成し、そこからCSRファイル、CRTファイルを作成します。
詳細な手順については、以下のURLを参考にしてください。
その後、opensslのサーバを起動します。
# openssl s_server -accept 12345 -cert server.crt -key server.key
次に、SSLのクライアント用のコンソールを起動し、host3用の環境変数を表示します。
# docker-machine env host3 SET DOCKER_TLS_VERIFY=1 SET DOCKER_HOST=tcp://192.168.1.122:2376 SET DOCKER_CERT_PATH=C:\Users\hoge\.docker\machine\machines\host3 SET DOCKER_MACHINE_NAME=host3 REM Run this command to configure your shell: REM FOR /f "tokens=*" %i IN ('docker-machine env host3') DO %i
上記の”SET”で始まる行をコピー&ペーストした後、host3上でopensslのコンテナを作成し、opensslコマンドでサーバに接続します。
実際に接続すると、コンソールにはSSLのhandshakeの内容が出力されますが、以下の例では省略しています。
# docker run -it --net=test-net --name=ssl-client centurylink/openssl /bin/sh # openssl s_client -connect ssl-server:12345 (省略) --- hogehoge fugafuga ^C
SSLサーバのポート12345に接続し、”hogehoge” + 改行(LF)、”fugafuga” + 改行(LF)と入力し、Ctrl + Cで終了させた時のパケットは以下の通りです。
14:25:48.301160 IP (tos 0x0, ttl 64, id 20076, offset 0, flags [none], proto UDP (17), length 110) 192.168.1.122.39933 > 192.168.1.121.4789: [no cksum] VXLAN, flags [I] (0x08), vni 256 IP (tos 0x0, ttl 64, id 16643, offset 0, flags [DF], proto TCP (6), length 60) 10.0.10.6.58168 > 10.0.10.5.12345: Flags [S], cksum 0x0eda (correct), seq 820465375, win 28200, options [mss 1410,sackOK,TS val 1118172 ecr 0,nop,wscale 7], length 0 0x0000: 901b 0e4a e357 101f 743b 3263 0800 4500 0x0010: 006e 4e6c 0000 4011 a7cf c0a8 017a c0a8 0x0020: 0179 9bfd 12b5 005a 0000 0800 0000 0001 0x0030: 0000 0242 0a00 0a05 0242 0a00 0a06 0800 0x0040: 4500 003c 4103 4000 4006 d1ae 0a00 0a06 0x0050: 0a00 0a05 e338 3039 30e7 4edf 0000 0000 0x0060: a002 6e28 0eda 0000 0204 0582 0402 080a 0x0070: 0011 0fdc 0000 0000 0103 0307 14:25:48.301538 IP (tos 0x0, ttl 64, id 53615, offset 0, flags [none], proto UDP (17), length 110) 192.168.1.121.58554 > 192.168.1.122.4789: [no cksum] VXLAN, flags [I] (0x08), vni 256 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60) 10.0.10.5.12345 > 10.0.10.6.58168: Flags [S.], cksum 0xde91 (correct), seq 3933875744, ack 820465376, win 27960, options [mss 1410,sackOK,TS val 1120379 ecr 1118172,nop,wscale 7], length 0 0x0000: 101f 743b 3263 901b 0e4a e357 0800 4500 0x0010: 006e d16f 0000 4011 24cc c0a8 0179 c0a8 0x0020: 017a e4ba 12b5 005a 0000 0800 0000 0001 0x0030: 0000 0242 0a00 0a06 0242 0a00 0a05 0800 0x0040: 4500 003c 0000 4000 4006 12b2 0a00 0a05 0x0050: 0a00 0a06 3039 e338 ea7a 2e20 30e7 4ee0 0x0060: a012 6d38 de91 0000 0204 0582 0402 080a 0x0070: 0011 187b 0011 0fdc 0103 0307 14:25:48.301630 IP (tos 0x0, ttl 64, id 20077, offset 0, flags [none], proto UDP (17), length 102) 192.168.1.122.39933 > 192.168.1.121.4789: [no cksum] VXLAN, flags [I] (0x08), vni 256 IP (tos 0x0, ttl 64, id 16644, offset 0, flags [DF], proto TCP (6), length 52) 10.0.10.6.58168 > 10.0.10.5.12345: Flags [.], cksum 0x7987 (correct), seq 1, ack 1, win 221, options [nop,nop,TS val 1118172 ecr 1120379], length 0 0x0000: 901b 0e4a e357 101f 743b 3263 0800 4500 0x0010: 0066 4e6d 0000 4011 a7d6 c0a8 017a c0a8 0x0020: 0179 9bfd 12b5 0052 0000 0800 0000 0001 0x0030: 0000 0242 0a00 0a05 0242 0a00 0a06 0800 0x0040: 4500 0034 4104 4000 4006 d1b5 0a00 0a06 0x0050: 0a00 0a05 e338 3039 30e7 4ee0 ea7a 2e21 0x0060: 8010 00dd 7987 0000 0101 080a 0011 0fdc 0x0070: 0011 187b 14:25:48.301842 IP (tos 0x0, ttl 64, id 20078, offset 0, flags [none], proto UDP (17), length 410) 192.168.1.122.39933 > 192.168.1.121.4789: [no cksum] VXLAN, flags [I] (0x08), vni 256 IP (tos 0x0, ttl 64, id 16645, offset 0, flags [DF], proto TCP (6), length 360) 10.0.10.6.58168 > 10.0.10.5.12345: Flags [P.], cksum 0x3da5 (correct), seq 1:309, ack 1, win 221, options [nop,nop,TS val 1118173 ecr 1120379], length 308 0x0000: 901b 0e4a e357 101f 743b 3263 0800 4500 0x0010: 019a 4e6e 0000 4011 a6a1 c0a8 017a c0a8 0x0020: 0179 9bfd 12b5 0186 0000 0800 0000 0001 0x0030: 0000 0242 0a00 0a05 0242 0a00 0a06 0800 0x0040: 4500 0168 4105 4000 4006 d080 0a00 0a06 0x0050: 0a00 0a05 e338 3039 30e7 4ee0 ea7a 2e21 0x0060: 8018 00dd 3da5 0000 0101 080a 0011 0fdd 0x0070: 0011 187b 1603 0101 2f01 0001 2b03 0378 0x0080: 4dcb 6d11 7b0a 7ae7 4f2a 4dbe 367f 3060 0x0090: e933 bb00 aa30 244c 9612 c047 5b80 0b00 0x00a0: 0094 c030 c02c c028 c024 c014 c00a 00a3 0x00b0: 009f 006b 006a 0039 0038 0088 0087 c032 0x00c0: c02e c02a c026 c00f c005 009d 003d 0035 0x00d0: 0084 c02f c02b c027 c023 c013 c009 00a2 0x00e0: 009e 0067 0040 0033 0032 009a 0099 0045 0x00f0: 0044 c031 c02d c029 c025 c00e c004 009c 0x0100: 003c 002f 0096 0041 0007 c011 c007 c00c 0x0110: c002 0005 0004 c012 c008 0016 0013 c00d 0x0120: c003 000a 0015 0012 0009 0014 0011 0008 0x0130: 0006 0003 00ff 0201 0000 6d00 0b00 0403 0x0140: 0001 0200 0a00 3400 3200 0e00 0d00 1900 0x0150: 0b00 0c00 1800 0900 0a00 1600 1700 0800 0x0160: 0600 0700 1400 1500 0400 0500 1200 1300 0x0170: 0100 0200 0300 0f00 1000 1100 2300 0000 0x0180: 0d00 2000 1e06 0106 0206 0305 0105 0205 0x0190: 0304 0104 0204 0303 0103 0203 0302 0102 0x01a0: 0202 0300 0f00 0101 14:25:48.302064 IP (tos 0x0, ttl 64, id 53616, offset 0, flags [none], proto UDP (17), length 102) 192.168.1.121.58554 > 192.168.1.122.4789: [no cksum] VXLAN, flags [I] (0x08), vni 256 IP (tos 0x0, ttl 64, id 13914, offset 0, flags [DF], proto TCP (6), length 52) 10.0.10.5.12345 > 10.0.10.6.58168: Flags [.], cksum 0x784c (correct), seq 1, ack 309, win 227, options [nop,nop,TS val 1120379 ecr 1118173], length 0 0x0000: 101f 743b 3263 901b 0e4a e357 0800 4500 0x0010: 0066 d170 0000 4011 24d3 c0a8 0179 c0a8 0x0020: 017a e4ba 12b5 0052 0000 0800 0000 0001 0x0030: 0000 0242 0a00 0a06 0242 0a00 0a05 0800 0x0040: 4500 0034 365a 4000 4006 dc5f 0a00 0a05 0x0050: 0a00 0a06 3039 e338 ea7a 2e21 30e7 5014 0x0060: 8010 00e3 784c 0000 0101 080a 0011 187b 0x0070: 0011 0fdd 14:25:48.311180 IP (tos 0x0, ttl 64, id 53619, offset 0, flags [none], proto UDP (17), length 1487) 192.168.1.121.58554 > 192.168.1.122.4789: [no cksum] VXLAN, flags [I] (0x08), vni 256 IP (tos 0x0, ttl 64, id 13915, offset 0, flags [DF], proto TCP (6), length 1437) 10.0.10.5.12345 > 10.0.10.6.58168: Flags [P.], cksum 0x02de (correct), seq 1:1386, ack 309, win 227, options [nop,nop,TS val 1120382 ecr 1118173], length 1385 0x0000: 101f 743b 3263 901b 0e4a e357 0800 4500 0x0010: 05cf d173 0000 4011 1f67 c0a8 0179 c0a8 0x0020: 017a e4ba 12b5 05bb 0000 0800 0000 0001 0x0030: 0000 0242 0a00 0a06 0242 0a00 0a05 0800 0x0040: 4500 059d 365b 4000 4006 d6f5 0a00 0a05 0x0050: 0a00 0a06 3039 e338 ea7a 2e21 30e7 5014 0x0060: 8018 00e3 02de 0000 0101 080a 0011 187e 0x0070: 0011 0fdd 1603 0300 4202 0000 3e03 03a1 0x0080: 197b c503 706c c334 56c3 e0bb e279 0f8b 0x0090: 75b2 101f 878d eba0 2c9c 5d09 7dda 2a00 0x00a0: c030 0100 16ff 0100 0100 000b 0004 0300 0x00b0: 0102 0023 0000 000f 0001 0116 0303 03c2 0x00c0: 0b00 03be 0003 bb00 03b8 3082 03b4 3082 0x00d0: 029c 0209 00e8 4687 2902 27de 9330 0d06 0x00e0: 092a 8648 86f7 0d01 0105 0500 3081 9b31 0x00f0: 0b30 0906 0355 0406 1302 4a50 3110 300e 0x0100: 0603 5504 080c 0753 6169 7461 6d61 3110 0x0110: 300e 0603 5504 070c 0753 6169 7461 6d61 0x0120: 3113 3011 0603 5504 0a0c 0a42 6974 4d65 0x0130: 6973 7465 7231 1430 1206 0355 040b 0c0b 0x0140: 4465 7665 6c6f 706d 656e 7431 1630 1406 0x0150: 0355 0403 0c0d 4f70 656e 5353 4c53 6572 0x0160: 7665 7231 2530 2306 092a 8648 86f7 0d01 0x0170: 0901 1616 686f 6765 686f 6765 4068 6f67 0x0180: 6568 6f67 652e 686f 6765 301e 170d 3136 0x0190: 3033 3234 3035 3133 3037 5a17 0d32 3630 0x01a0: 3332 3230 3531 3330 375a 3081 9b31 0b30 0x01b0: 0906 0355 0406 1302 4a50 3110 300e 0603 0x01c0: 5504 080c 0753 6169 7461 6d61 3110 300e 0x01d0: 0603 5504 070c 0753 6169 7461 6d61 3113 0x01e0: 3011 0603 5504 0a0c 0a42 6974 4d65 6973 0x01f0: 7465 7231 1430 1206 0355 040b 0c0b 4465 0x0200: 7665 6c6f 706d 656e 7431 1630 1406 0355 0x0210: 0403 0c0d 4f70 656e 5353 4c53 6572 7665 0x0220: 7231 2530 2306 092a 8648 86f7 0d01 0901 0x0230: 1616 686f 6765 686f 6765 4068 6f67 6568 0x0240: 6f67 652e 686f 6765 3082 0122 300d 0609 0x0250: 2a86 4886 f70d 0101 0105 0003 8201 0f00 0x0260: 3082 010a 0282 0101 00cb 548b 1624 34ef 0x0270: 1a91 e4a5 d022 82ce e183 ca3e 4489 af77 0x0280: c237 9da4 e932 3a27 164b db87 66e0 7949 0x0290: 421f e0a6 cf7a 7c22 2205 33e4 6352 4211 0x02a0: eec7 9f1b 9353 ded5 6f62 fc4f f007 20f1 0x02b0: 9358 77a1 bd7a a491 9465 b622 7510 bec9 0x02c0: a016 5b0e 5f77 b87f 297c 26fe 2bfa 01da 0x02d0: 3c51 ad8b 3ace 4592 3843 5e96 755c 5e13 0x02e0: a94d d757 5cf0 4e3a 609e 8f73 2b52 672d 0x02f0: 1c7c 3283 8e92 9e71 c5fb ed00 9b8c c622 0x0300: f2f3 7b11 63aa 9da8 fea4 ec2c 5af9 a92a 0x0310: 9c3f 6aa8 daa0 4c52 4e78 1fe1 d943 1291 0x0320: f857 5853 625c 4412 cedf 4809 8b95 5a6a 0x0330: acd7 4ebd 7b74 c09e d919 7e6d 5d7f e6fd 0x0340: 57a4 2682 8698 cd5a d38c 0fdd f050 5291 0x0350: f374 ab8f a869 42cb 98d4 629d 2876 5b1f 0x0360: 3791 439c aba4 7525 2902 0301 0001 300d 0x0370: 0609 2a86 4886 f70d 0101 0505 0003 8201 0x0380: 0100 74e9 eb20 1b3d 4b75 b5c5 f3d2 d212 0x0390: 2e5d 6a45 a8a9 6b65 469b 5ab3 8283 2a92 0x03a0: d951 4e0f 66e9 9604 de75 43f6 dc86 3158 0x03b0: 804b f720 b9a7 c195 b5bc c337 3c66 4eb9 0x03c0: 32b2 5cab 3ab2 db61 8c71 b1ed 6991 a29c 0x03d0: 6823 ef9d 742b 16b1 5c4e 6b7e e440 5496 0x03e0: 5522 1d9f ed43 2d43 3a01 5949 5fae dc9f 0x03f0: fb5a 04a1 7ad4 fd32 429b b6eb 46ed 0e75 0x0400: 84d2 8d19 a144 abfc d624 f657 8864 662b 0x0410: 7701 0963 8f1a 1d3b 21c2 28b7 fbf5 3cba 0x0420: e3ca 98bb 2792 dc62 6b38 0bb5 b2dc b136 0x0430: 78b8 b399 5118 064f c658 749f 8fd5 2b3a 0x0440: 9abb f536 e3b7 1dd4 49be 457f 14ef 1ea7 0x0450: 687a 0f57 98b5 3652 3ede dca1 5cf4 b10a 0x0460: 026a 9995 2614 70a6 8d4c d983 09f1 68c3 0x0470: d1f6 34af 9256 3afc 72ce a8ac 38b8 5923 0x0480: 613a 1603 0301 4d0c 0001 4903 0017 4104 0x0490: c684 c155 e2a4 cd9e 685b fc8a bb74 f694 0x04a0: 7e90 e037 de5b 71d3 8ac4 70c0 2289 d18c 0x04b0: 8284 0538 6988 79a5 7704 0e7a 40a4 d9a8 0x04c0: 1eb8 462b 697d 60f9 89ec 898f ed4c ed56 0x04d0: 0601 0100 a115 f463 9eb1 84b9 a874 7ab8 0x04e0: 3b3d ca07 39d5 bf31 b5e6 9617 4f42 fb70 0x04f0: 1df7 16e3 3277 26e5 a2b8 a720 2da0 5baf 0x0500: e379 9f41 69be 6dae 596b 6d74 4320 be83 0x0510: 69a4 e360 2d32 3a21 bddf d6de 7a58 1aed 0x0520: 54d9 aee6 5b73 2a60 d188 b7e3 b2f4 4147 0x0530: 3fd8 1b99 864b 7c6c f517 db0b d86a 2c94 0x0540: 0842 0f55 0aba 4e7e 1234 437c 3986 83a7 0x0550: d585 c6fb b9d4 611c d605 35cd b0c9 6197 0x0560: 670f 2962 a365 5e81 333a 0be4 a59f 38c7 0x0570: 8920 5461 d662 ae17 b5af af6e 3a27 d2f0 0x0580: 24bd 26a3 db4e dcc6 ea58 6d9a e800 260c 0x0590: 9bd7 78b7 9cc3 6d1a 6ace f21d 4037 e659 0x05a0: 9254 7f0f e9ca 4d41 2672 4c89 fca9 e038 0x05b0: fc6b 34e6 392b 3587 16a0 2a6f 8c30 6879 0x05c0: 63f6 cb20 18b8 8091 0231 381d 08f8 d6a8 0x05d0: 7aa0 3878 1603 0300 040e 0000 00 14:25:48.311263 IP (tos 0x0, ttl 64, id 20080, offset 0, flags [none], proto UDP (17), length 102) 192.168.1.122.39933 > 192.168.1.121.4789: [no cksum] VXLAN, flags [I] (0x08), vni 256 IP (tos 0x0, ttl 64, id 16646, offset 0, flags [DF], proto TCP (6), length 52) 10.0.10.6.58168 > 10.0.10.5.12345: Flags [.], cksum 0x72ce (correct), seq 309, ack 1386, win 243, options [nop,nop,TS val 1118175 ecr 1120382], length 0 0x0000: 901b 0e4a e357 101f 743b 3263 0800 4500 0x0010: 0066 4e70 0000 4011 a7d3 c0a8 017a c0a8 0x0020: 0179 9bfd 12b5 0052 0000 0800 0000 0001 0x0030: 0000 0242 0a00 0a05 0242 0a00 0a06 0800 0x0040: 4500 0034 4106 4000 4006 d1b3 0a00 0a06 0x0050: 0a00 0a05 e338 3039 30e7 5014 ea7a 338a 0x0060: 8010 00f3 72ce 0000 0101 080a 0011 0fdf 0x0070: 0011 187e 14:25:48.314037 IP (tos 0x0, ttl 64, id 20081, offset 0, flags [none], proto UDP (17), length 237) 192.168.1.122.39933 > 192.168.1.121.4789: [no cksum] VXLAN, flags [I] (0x08), vni 256 IP (tos 0x0, ttl 64, id 16647, offset 0, flags [DF], proto TCP (6), length 187) 10.0.10.6.58168 > 10.0.10.5.12345: Flags [P.], cksum 0xce27 (correct), seq 309:444, ack 1386, win 243, options [nop,nop,TS val 1118176 ecr 1120382], length 135 0x0000: 901b 0e4a e357 101f 743b 3263 0800 4500 0x0010: 00ed 4e71 0000 4011 a74b c0a8 017a c0a8 0x0020: 0179 9bfd 12b5 00d9 0000 0800 0000 0001 0x0030: 0000 0242 0a00 0a05 0242 0a00 0a06 0800 0x0040: 4500 00bb 4107 4000 4006 d12b 0a00 0a06 0x0050: 0a00 0a05 e338 3039 30e7 5014 ea7a 338a 0x0060: 8018 00f3 ce27 0000 0101 080a 0011 0fe0 0x0070: 0011 187e 1603 0300 4610 0000 4241 044a 0x0080: fe45 e12a 332a 03b4 9d01 c26e 3a60 44c3 0x0090: ac12 d249 95c7 b8e1 7d75 2351 4506 6880 0x00a0: 774b 6747 dd3e db14 5355 af4f e603 b9db 0x00b0: da55 3217 c83a 3cdd d8a1 ab83 fdf7 4414 0x00c0: 0303 0001 0116 0303 0031 f128 4a3c 8fe7 0x00d0: 984f 3a5c e3bc c074 c398 a376 a7e5 a1c7 0x00e0: b51c 76e7 b6c1 679d ce1c 9e55 1e21 54b6 0x00f0: 1f6f 7d66 2eba d3c7 68e5 b1 14:25:48.316407 IP (tos 0x0, ttl 64, id 53620, offset 0, flags [none], proto UDP (17), length 337) 192.168.1.121.58554 > 192.168.1.122.4789: [no cksum] VXLAN, flags [I] (0x08), vni 256 IP (tos 0x0, ttl 64, id 13916, offset 0, flags [DF], proto TCP (6), length 287) 10.0.10.5.12345 > 10.0.10.6.58168: Flags [P.], cksum 0xa6ef (correct), seq 1386:1621, ack 444, win 236, options [nop,nop,TS val 1120383 ecr 1118176], length 235 0x0000: 101f 743b 3263 901b 0e4a e357 0800 4500 0x0010: 0151 d174 0000 4011 23e4 c0a8 0179 c0a8 0x0020: 017a e4ba 12b5 013d 0000 0800 0000 0001 0x0030: 0000 0242 0a00 0a06 0242 0a00 0a05 0800 0x0040: 4500 011f 365c 4000 4006 db72 0a00 0a05 0x0050: 0a00 0a06 3039 e338 ea7a 338a 30e7 509b 0x0060: 8018 00ec a6ef 0000 0101 080a 0011 187f 0x0070: 0011 0fe0 1603 0300 aa04 0000 a600 0001 0x0080: 2c00 a09e 8199 2127 9b24 6584 a49d 4384 0x0090: 9107 4c15 2e13 38b6 064e 2a2b 3585 1189 0x00a0: 2a1a b443 4da5 3e42 8af2 0147 9252 517d 0x00b0: 6085 d1a2 ef8d 8b07 d235 9fbb e03b 0839 0x00c0: 063c 13b4 7e89 f302 09da 222b 9a16 5355 0x00d0: d8d2 d6e4 e55f 97e3 7a80 43a8 8790 bd40 0x00e0: 8f22 c443 5687 7a30 3c0b f2a6 2a86 b2fe 0x00f0: 0630 c169 3966 56f6 ec9a e5eb 44d7 a2eb 0x0100: f8ae 5f47 ffc4 b6b0 898b 208c a9db a276 0x0110: a955 b5d8 3afb c463 9e04 a2ca 536c 0650 0x0120: b9cf f714 0303 0001 0116 0303 0031 ff27 0x0130: 9e23 6b2a b593 0eb0 0caf 2dfe a3f9 2ffd 0x0140: e65f df7e dfef e423 0f89 b0ba 4d8d ef29 0x0150: 139d f5e0 f91f 6a10 e53b 6334 e150 a6 14:25:48.353793 IP (tos 0x0, ttl 64, id 20085, offset 0, flags [none], proto UDP (17), length 102) 192.168.1.122.39933 > 192.168.1.121.4789: [no cksum] VXLAN, flags [I] (0x08), vni 256 IP (tos 0x0, ttl 64, id 16648, offset 0, flags [DF], proto TCP (6), length 52) 10.0.10.6.58168 > 10.0.10.5.12345: Flags [.], cksum 0x713b (correct), seq 444, ack 1621, win 264, options [nop,nop,TS val 1118186 ecr 1120383], length 0 0x0000: 901b 0e4a e357 101f 743b 3263 0800 4500 0x0010: 0066 4e75 0000 4011 a7ce c0a8 017a c0a8 0x0020: 0179 9bfd 12b5 0052 0000 0800 0000 0001 0x0030: 0000 0242 0a00 0a05 0242 0a00 0a06 0800 0x0040: 4500 0034 4108 4000 4006 d1b1 0a00 0a06 0x0050: 0a00 0a05 e338 3039 30e7 509b ea7a 3475 0x0060: 8010 0108 713b 0000 0101 080a 0011 0fea 0x0070: 0011 187f 14:25:50.991099 IP (tos 0x0, ttl 64, id 20456, offset 0, flags [none], proto UDP (17), length 144) 192.168.1.122.39933 > 192.168.1.121.4789: [no cksum] VXLAN, flags [I] (0x08), vni 256 IP (tos 0x0, ttl 64, id 16649, offset 0, flags [DF], proto TCP (6), length 94) 10.0.10.6.58168 > 10.0.10.5.12345: Flags [P.], cksum 0x70f2 (correct), seq 444:486, ack 1621, win 264, options [nop,nop,TS val 1118845 ecr 1120383], length 42 0x0000: 901b 0e4a e357 101f 743b 3263 0800 4500 0x0010: 0090 4fe8 0000 4011 a631 c0a8 017a c0a8 0x0020: 0179 9bfd 12b5 007c 0000 0800 0000 0001 0x0030: 0000 0242 0a00 0a05 0242 0a00 0a06 0800 0x0040: 4500 005e 4109 4000 4006 d186 0a00 0a06 0x0050: 0a00 0a05 e338 3039 30e7 509b ea7a 3475 0x0060: 8018 0108 70f2 0000 0101 080a 0011 127d 0x0070: 0011 187f 1703 0300 25f1 284a 3c8f e798 0x0080: 500c e01e b08d add0 62cd 06da d401 0b02 0x0090: 0507 405b 5565 70dd 16ed 2f37 481f 14:25:51.030598 IP (tos 0x0, ttl 64, id 54206, offset 0, flags [none], proto UDP (17), length 102) 192.168.1.121.58554 > 192.168.1.122.4789: [no cksum] VXLAN, flags [I] (0x08), vni 256 IP (tos 0x0, ttl 64, id 13917, offset 0, flags [DF], proto TCP (6), length 52) 10.0.10.5.12345 > 10.0.10.6.58168: Flags [.], cksum 0x6bf3 (correct), seq 1621, ack 486, win 236, options [nop,nop,TS val 1121062 ecr 1118845], length 0 0x0000: 101f 743b 3263 901b 0e4a e357 0800 4500 0x0010: 0066 d3be 0000 4011 2285 c0a8 0179 c0a8 0x0020: 017a e4ba 12b5 0052 0000 0800 0000 0001 0x0030: 0000 0242 0a00 0a06 0242 0a00 0a05 0800 0x0040: 4500 0034 365d 4000 4006 dc5c 0a00 0a05 0x0050: 0a00 0a06 3039 e338 ea7a 3475 30e7 50c5 0x0060: 8010 00ec 6bf3 0000 0101 080a 0011 1b26 0x0070: 0011 127d 14:25:53.503177 IP (tos 0x0, ttl 64, id 20976, offset 0, flags [none], proto UDP (17), length 144) 192.168.1.122.39933 > 192.168.1.121.4789: [no cksum] VXLAN, flags [I] (0x08), vni 256 IP (tos 0x0, ttl 64, id 16650, offset 0, flags [DF], proto TCP (6), length 94) 10.0.10.6.58168 > 10.0.10.5.12345: Flags [P.], cksum 0xca1e (correct), seq 486:528, ack 1621, win 264, options [nop,nop,TS val 1119473 ecr 1121062], length 42 0x0000: 901b 0e4a e357 101f 743b 3263 0800 4500 0x0010: 0090 51f0 0000 4011 a429 c0a8 017a c0a8 0x0020: 0179 9bfd 12b5 007c 0000 0800 0000 0001 0x0030: 0000 0242 0a00 0a05 0242 0a00 0a06 0800 0x0040: 4500 005e 410a 4000 4006 d185 0a00 0a06 0x0050: 0a00 0a05 e338 3039 30e7 50c5 ea7a 3475 0x0060: 8018 0108 ca1e 0000 0101 080a 0011 14f1 0x0070: 0011 1b26 1703 0300 25f1 284a 3c8f e798 0x0080: 5195 c466 9453 4648 1cd9 c5a1 5163 005c 0x0090: 4306 5104 ac4f 4a79 6ef2 c6a1 2d72 14:25:53.503499 IP (tos 0x0, ttl 64, id 54462, offset 0, flags [none], proto UDP (17), length 102) 192.168.1.121.58554 > 192.168.1.122.4789: [no cksum] VXLAN, flags [I] (0x08), vni 256 IP (tos 0x0, ttl 64, id 13918, offset 0, flags [DF], proto TCP (6), length 52) 10.0.10.5.12345 > 10.0.10.6.58168: Flags [.], cksum 0x66eb (correct), seq 1621, ack 528, win 236, options [nop,nop,TS val 1121680 ecr 1119473], length 0 0x0000: 101f 743b 3263 901b 0e4a e357 0800 4500 0x0010: 0066 d4be 0000 4011 2185 c0a8 0179 c0a8 0x0020: 017a e4ba 12b5 0052 0000 0800 0000 0001 0x0030: 0000 0242 0a00 0a06 0242 0a00 0a05 0800 0x0040: 4500 0034 365e 4000 4006 dc5b 0a00 0a05 0x0050: 0a00 0a06 3039 e338 ea7a 3475 30e7 50ef 0x0060: 8010 00ec 66eb 0000 0101 080a 0011 1d90 0x0070: 0011 14f1 14:25:54.962120 IP (tos 0x0, ttl 64, id 21001, offset 0, flags [none], proto UDP (17), length 102) 192.168.1.122.39933 > 192.168.1.121.4789: [no cksum] VXLAN, flags [I] (0x08), vni 256 IP (tos 0x0, ttl 64, id 16651, offset 0, flags [DF], proto TCP (6), length 52) 10.0.10.6.58168 > 10.0.10.5.12345: Flags [F.], cksum 0x6561 (correct), seq 528, ack 1621, win 264, options [nop,nop,TS val 1119838 ecr 1121680], length 0 0x0000: 901b 0e4a e357 101f 743b 3263 0800 4500 0x0010: 0066 5209 0000 4011 a43a c0a8 017a c0a8 0x0020: 0179 9bfd 12b5 0052 0000 0800 0000 0001 0x0030: 0000 0242 0a00 0a05 0242 0a00 0a06 0800 0x0040: 4500 0034 410b 4000 4006 d1ae 0a00 0a06 0x0050: 0a00 0a05 e338 3039 30e7 50ef ea7a 3475 0x0060: 8011 0108 6561 0000 0101 080a 0011 165e 0x0070: 0011 1d90 14:25:54.962876 IP (tos 0x0, ttl 64, id 54641, offset 0, flags [none], proto UDP (17), length 102) 192.168.1.121.58554 > 192.168.1.122.4789: [no cksum] VXLAN, flags [I] (0x08), vni 256 IP (tos 0x0, ttl 64, id 13919, offset 0, flags [DF], proto TCP (6), length 52) 10.0.10.5.12345 > 10.0.10.6.58168: Flags [F.], cksum 0x640f (correct), seq 1621, ack 529, win 236, options [nop,nop,TS val 1122045 ecr 1119838], length 0 0x0000: 101f 743b 3263 901b 0e4a e357 0800 4500 0x0010: 0066 d571 0000 4011 20d2 c0a8 0179 c0a8 0x0020: 017a e4ba 12b5 0052 0000 0800 0000 0001 0x0030: 0000 0242 0a00 0a06 0242 0a00 0a05 0800 0x0040: 4500 0034 365f 4000 4006 dc5a 0a00 0a05 0x0050: 0a00 0a06 3039 e338 ea7a 3475 30e7 50f0 0x0060: 8011 00ec 640f 0000 0101 080a 0011 1efd 0x0070: 0011 165e 14:25:54.962956 IP (tos 0x0, ttl 64, id 21002, offset 0, flags [none], proto UDP (17), length 102) 192.168.1.122.39933 > 192.168.1.121.4789: [no cksum] VXLAN, flags [I] (0x08), vni 256 IP (tos 0x0, ttl 64, id 16652, offset 0, flags [DF], proto TCP (6), length 52) 10.0.10.6.58168 > 10.0.10.5.12345: Flags [.], cksum 0x63f3 (correct), seq 529, ack 1622, win 264, options [nop,nop,TS val 1119838 ecr 1122045], length 0 0x0000: 901b 0e4a e357 101f 743b 3263 0800 4500 0x0010: 0066 520a 0000 4011 a439 c0a8 017a c0a8 0x0020: 0179 9bfd 12b5 0052 0000 0800 0000 0001 0x0030: 0000 0242 0a00 0a05 0242 0a00 0a06 0800 0x0040: 4500 0034 410c 4000 4006 d1ad 0a00 0a06 0x0050: 0a00 0a05 e338 3039 30e7 50f0 ea7a 3476 0x0060: 8010 0108 63f3 0000 0101 080a 0011 165e 0x0070: 0011 1efd
TCPの3way handshakeの後に、SSLのhandshakeが実行されており、それらのパケットもVXLAN上で送受信されていることが分かります。
また、TCPの場合と異なり、”hogehoge”や”fugafuga”を示す値は見当たりません。
上位レイヤで認証や暗号化を行うプロトコルを選択することにより、セキュアな通信を行うことができます。
今回は、VXLANでカプセル化されるICMP、TCP、SSLの3種類のプロトコルのパケットを、大まかにではありますが眺めてきました。
実際にVXLANパケットを見てみることで、”L2 over L3″と言われているVXLANが、より身近に感じられました。