Windump jak wyczytac protokół z nagłówka IP

0

Witam, mam problem a mianowicie jak odczytac numer protokołu z poniższego nagłówka IP ??

1627.645130 IP fujitsus-hkkol2.2555 > 62.67.46.97.80: . ack 432160 win 17520
<nop,nop,sack 1 {433620:438000}>
0x0000: 4500 0034 75bb 4000 8006 5699 c0a8 0123
0x0010: 3e43 2e61 09fb 0050 f4a9 c248 c01c 4c92
0x0020: 8010 4470 030f 0000 0101 050a c01c 5246
0x0030: c01c 6362

0

Protokół jest w dziesiątym bajcie, u Ciebie jest to 06, czyli IPPROTO_TCP.

struct IP_HDR {
	UCHAR ihlver;
	UCHAR tos;
	USHORT length;
	USHORT identifier;
	USHORT fragment;
	UCHAR ttl;
	UCHAR protocol; // tutaj
	USHORT chksum;
	DWORD srcaddr;
	DWORD dstaddr;
};
0

czy zawsze numer potokolu znajduje sie na 10 bicie?

0

poprawka, 10 bajcie

0
  1. przeczytaj odpowiednie RFC
  2. dane jakie masz rzutujesz na strukture reprezentujacą tego IP-ka i odczytujesz odpowiednie pole. Fajrant
    Znasz w ogóle C ?

1 użytkowników online, w tym zalogowanych: 0, gości: 1