Re: Offtopic: TCP/IP ICMP/IP Header
On Mon, Nov 26, 2001 at 06:07:15PM -0000, Frederico.S.Muñoz wrote:
> > (...)
> > > Então a pergunta: segundo o totallength, o pacote ICMP/IP
> > Echo termina
> > > em 34350328. e a resposta começa em 45000054...
> > > O que são estes dados que começam com 023c30bb...até...dad80800 ????
> > >
> > > percebi isso também quando efetuo um telnet para uma porta
> > fechada no
> > > outro host. E também percebi isso em muitos outros casos...
> > >
> > > No caso do telnet, é assim:
> > > local->remoto TCP com SYN
> > > alguns bytes que não sei o que são, como o do exemplo acima
> > > remoto->local TCP com PSH+RST (indicando porta fechada)
> > > vejam no anexo...
> > >
> > > e ai, o que são estes bytes que aparecem entre os pacotes?
> > (...)
> >
> > Eh, bem, não sei, mas já experimentastes correr um sniffer ao
> > mesmo tempo
> > que fazes a experiência?
> > Se instalares por exemplo o ethereal podes ver o log de cada
> > pacote enviado
> > e recebido com os headers
> > todos explicados, o tamanho, etc.
> >
> >
>
> Oooops, só uma explicação: o tcpdump é tb um sniffer, o que eu quiz dizer é
> que usando
> uma ferramenta como o ethereal, que apresenta os pacotes por tipo e com
> informação detalhada
> sobre todas as camadas de cada pacote, simplifica o trabalho de saber onde
> pertencem
> esses bytes a mais :)
>
>
> abraço,
>
> fsm
Oi Frederico,
Sua ajuda do ethereal foi muito útil.
Aqueles bytes que precedem o header IP são do header Ethernet.
Neste caso, o header Ethernet tem:
- 6 octetos representando o endereço HW destino
- 6 octetos representando o endereço HW fonte
- 2 octetos representando o tipo de pacote encapsulado (0x0800 = IP)
Era isso, obrigado pela ajuda,
Pedro
Reply to: