Windump jak wyczytac protokół z nagłówka IP

0

Witam, mam problem a mianowicie jak odczytac numer protokołu z poniższego nagłówka IP ??

16:21:27.645130 IP fujitsus-hkkol2.2555 > 62.67.46.97.80: . ack 432160 win 17520
<nop,nop,sack 1 {433620:438000}>
0x0000: 4500 0034 75bb 4000 8006 5699 c0a8 0123
0x0010: 3e43 2e61 09fb 0050 f4a9 c248 c01c 4c92
0x0020: 8010 4470 030f 0000 0101 050a c01c 5246
0x0030: c01c 6362

0

Protokół jest w dziesiątym bajcie, u Ciebie jest to 06, czyli IPPROTO_TCP.

struct IP_HDR {
    UCHAR ihlver;
    UCHAR tos;
    USHORT length;
    USHORT identifier;
    USHORT fragment;
    UCHAR ttl;
    UCHAR protocol; // tutaj
    USHORT chksum;
    DWORD srcaddr;
    DWORD dstaddr;
};
0

czy zawsze numer potokolu znajduje sie na 10 bicie?

0

poprawka, 10 bajcie

0

1) przeczytaj odpowiednie RFC
2) dane jakie masz rzutujesz na strukture reprezentujacą tego IP-ka i odczytujesz odpowiednie pole. Fajrant
Znasz w ogóle C ?

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0