hej, na uczelni mam mały test z wiresharka. między innymi mogę spodziewać się następującego pytania:
Weźmy pod uwagę wiadomość ICMP w ramce 11. Uwzględniając fakt, że liczba etapów dzieląca nas od destynacji jest większa niż 16, podaj od którego routera po drodze do destynacji należy oczekiwać odpowiedzi? (1-pierwszy, 2-drugi itd...)
Czy ktoś jest w stanie mi wytłumaczyć jak to sprawdzić?
Pakiety TCP mają w sobie taką wartość o nazwie TTL (time to live) określającą jak długo pakiet może krążyć po sieci zanim zostanie usunięty. Każdy kolejny skok z routera do routera zmniejsza TTL o 1. Jeśli TTL = 0, wysyłany jest pakiet ICMP typu 11: "Time exceeded". Podejrzewam, że gdzieś masz podaną początkową wartość TTL i dzięki niej możesz oszacować który router ci ten pakiet zdejmie z sieci.
W mojej opinii w pytaniu brakuje początkowej wartości TTL. Na jej podstawie jesteś w stanie mniej więcej powiedzieć, który punkt sieciowy Tobie go wyzeruje i odpowie "11 - Time Exceeded".
Mam podpowiedź, aby popatrzeć na wartość TTL ustawioną w nagłówku warstwy 3-ciej, czyli rozumiem, że Internet Protocol Version 4. Wchodzę, czytam Time to Live:128. Chyba nie tu patrzę co trzeba.
Jak chcesz się bawić Wiresharkiem, to nawet nie zaczynaj bez ogarnięcia tej książki:
https://helion.pl/ksiazki/praktyczna-analiza-pakietow-wykorzystanie-narzedzia-wireshark-do-rozwiazywania-problemow-zwiazanych-chris-sanders,panpa3.htm#format/e
W załączniku przykład z tej książki.icmp_traceroute.zip