-1

IPv4 ヘッダーについて何か整理する必要があります。たとえば、15 番目のバイトから始まる IPv4 パケットを持つ Ethernet-II フレームを含む次のフレーム。

0000: 08 00 20 7c 94 1c 00 00 - 39 51 90 37 08 00 45 00

0010: 00 3e 36 00 00 00 80 11 - ダ 4f 82 eb 12 7f 82 eb

0020: 12 0a 04 01 00 35 00 2a - ee 6a 00 01 01 00 00 01

0030: 00 00 00 00 00 00 06 67 - 65 6d 69 6e 69 03 6c 64

0040: 63 02 6c 75 02 73 65 00 - 00 01 00 01

私は何かを整理する必要があります:

  1. 左の 0000 & 0010 & 0020 & 0030 は何の略ですか?
  2. 私はそれを整理することはできません.1つのペア、たとえば最初のものは08 2ビットですか?
  3. そして、IPv4 が 15 番目のバイト (1 バイト = 8 ビット) で始まる場合、それはどこから始まるのですか? 番号 2 を取得できないため、これを理解するのに問題があります。

お時間をいただきありがとうございます。

4

2 に答える 2

1

hexdump の最初の行の「45」は、IP ヘッダーの 1 バイト目 (イーサネット フレームの 15 バイト目) です。各行は 16 バイトです。

また、各行の先頭には、たとえば「0010:」(16 進数) のようなオフセットがあります。これは、ダンプ全体の先頭からの開始オフセットを意味します。

最初の行は、(合計 16 バイト)、
dmac(6)+smac(6)+etype(2)+ first2byte_of_ip(2)になります。

IP の最初のバイトは 16 進数の「45」です。ウィキペディアで詳細な IP ヘッダー フィールドを検索できます。

于 2012-10-21T15:02:45.223 に答える
-1

自分でwiresharkのユーザーズガイドを読んでいただければ幸いです。とにかく、あなたの質問に答えるために、

1) 左側の 0000 & 0010 & 0020 & 0030 は何の略ですか?

これは、hexdump オフセットの略です。このページを参照できます。

2) 1 ペア、たとえば最初の 1 つは 08 2 ビットか?

これは、宛先 MAC アドレス (の一部) です。MAC アドレス全体が08 00 20 7c 94 1c.

3) Q2 は既に回答済みですので、問題ありません。

于 2012-10-20T18:47:50.797 に答える