Stripping TCP, UDP and IP Headers of Packets 질문입니다...ㅠ

dnghqls의 이미지

안녕하세요...

학교 과제를 하는 중인데, 너무 개념이 없어서 질문 올립니다ㅠ

패킷 파일 중의 일부입니다.

00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 (offset)

D4 C3 B2 A1 02 00 04 00 00 00 00 00 00 00 00 00
FF FF 00 00 01 00 00 00 35 02 25 49 72 20 02 00
3D 00 00 00 3D 00 00 00 00 19 D1 46 74 8A 00 1A
92 46 E9 58 08 00 45 00 00 2F 96 DD 00 00 80 11
67 3F 73 91 AA BE 73 91 AA C0 17 E0 17 E0 00 1B
E6 03 90 AC 13 00 8F 3B 8E 3B 02 00 00 00 37 E1
97 4D 04 00 17 35 02 25 49
---------------------------5F CA 02 00 3D 00 00
00 3D 00 00 00
---------------00 1A 92 46 E9 58 00 19 D1 46 74
8A 08 00 45 00 00 2F E5 57 00 00 80 11 18 C5 73
91 AA C0 73 91 AA BE 17 E0 17 E0 00 1B 26 C3 D6
36 13 00 8E 3B 90 3B 02 00 01 00 37 D2 F3 C5 03
4D 33 35 02 25 49 9B 51 03 00 3D 00 00 00 3D 00
00 00 00 19 D1 46 74 8A 00 1A 92 46 E9 58 08 00
45 00 00 2F 96 .. ..

처음 24바이트는 무시하였고, 그 후 16바이트는 pcap_pkthdr에 저장했습니다.

ethernet header : dst mac 6바이트, src mac 6바이트, type 2바이트

ip header : 45 00 00 2F 에서 total length가 2F면 아이피 헤더 시작부터 데시말 오프셋 47바이트 + crc 4바이트를 더하면 한 패킷이 끝나게 되는 건가요?

중간에 나뉘어진 5F부터 00까지의 바이트들은 무엇인지도 잘 모르겠습니다......

bacon의 이미지

첫번째 패킷은 4D 04 00 17에서 끝나는 거고, 다음 16바이트가 다음패킷의 pcap_pkthdr이군요. 패킷이 아주 작은 경우에 뒤에 남은게 있을수 있는데 보통은 padding입니다. Ethernet padding같은거요.

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.