Как я сделал бы это в wireshark?
У меня есть четыре пакета, полученные в wireshark. Пакеты запроса ARP и ответные пакеты и пакеты ICMP. Какое поле и значения используются для идентификации различных пакетов, которые несет кадр Ethernet?
0
задан thehollow89
10.02.2010, 00:27
Ссылка
1 ответ
Кадр Ehternet имеет поле типа (байт 0x0C, посмотрите Ethernet и EtherType):
0000 ff ff ff ff ff ff AB AB AB AB AB AB 08 06
^^^^^
- 0x0806 = ARP
- 0x0800 = пакет IP
Пакет IP имеет дополнительные заголовки для идентификации протокола (см. IPv4),
0000 ff ff ff ff ff ff AB AB AB AB AB AB 08 00 45 00
0010 00 3c 66 f0 00 00 80 01
^^
- 0x01 = ICMP
- 0x06 = TCP
- 0x11 = UDP
2
ответ дан heavyd
24.11.2019, 06:57
Ссылка