Como eu faria isso no wireshark?

Navegue suas respostas
0

Eu tenho quatro pacotes capturados no wireshark. Pacotes de solicitação e resposta ARP e pacotes ICMP. Quais campos e valores são usados para identificar os diferentes pacotes transportados por um quadro Ethernet?

    
por thehollow89 09.02.2010 / 23:27

1 resposta

2

O quadro Ehternet tem um campo de tipo (byte 0x0C, consulte Ethernet e EtherType ): 

0000   ff ff ff ff ff ff AB AB AB AB AB AB 08 06
                                           ^^^^^
  • 0x0806 = ARP
  • 0x0800 = Pacote IP

O pacote IP tem cabeçalhos adicionais para identificar o protocolo (consulte IPv4 ) 

0000   ff ff ff ff ff ff AB AB AB AB AB AB 08 00 45 00
0010   00 3c 66 f0 00 00 80 01
                            ^^
  • 0x01 = ICMP
  • 0x06 = TCP
  • 0x11 = UDP
por 09.02.2010 / 23:42

Tags

Existe uma maneira de executar o software MacOS no linux? [duplicado] Software para preparar o estéreo para 5.1