Stripping TCP, UDP and IP Headers of Packets 질문입니다...ㅠ
안녕하세요...
학교 과제를 하는 중인데, 너무 개념이 없어서 질문 올립니다ㅠ
패킷 파일 중의 일부입니다.
00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 (offset)
D4 C3 B2 A1 02 00 04 00 00 00 00 00 00 00 00 00
FF FF 00 00 01 00 00 00 35 02 25 49 72 20 02 00
3D 00 00 00 3D 00 00 00 00 19 D1 46 74 8A 00 1A
92 46 E9 58 08 00 45 00 00 2F 96 DD 00 00 80 11
67 3F 73 91 AA BE 73 91 AA C0 17 E0 17 E0 00 1B
E6 03 90 AC 13 00 8F 3B 8E 3B 02 00 00 00 37 E1
97 4D 04 00 17 35 02 25 49
---------------------------5F CA 02 00 3D 00 00
00 3D 00 00 00
---------------00 1A 92 46 E9 58 00 19 D1 46 74
8A 08 00 45 00 00 2F E5 57 00 00 80 11 18 C5 73
91 AA C0 73 91 AA BE 17 E0 17 E0 00 1B 26 C3 D6
36 13 00 8E 3B 90 3B 02 00 01 00 37 D2 F3 C5 03
4D 33 35 02 25 49 9B 51 03 00 3D 00 00 00 3D 00
00 00 00 19 D1 46 74 8A 00 1A 92 46 E9 58 08 00
45 00 00 2F 96 .. ..
처음 24바이트는 무시하였고, 그 후 16바이트는 pcap_pkthdr에 저장했습니다.
ethernet header : dst mac 6바이트, src mac 6바이트, type 2바이트
ip header : 45 00 00 2F 에서 total length가 2F면 아이피 헤더 시작부터 데시말 오프셋 47바이트 + crc 4바이트를 더하면 한 패킷이 끝나게 되는 건가요?
중간에 나뉘어진 5F부터 00까지의 바이트들은 무엇인지도 잘 모르겠습니다......
첫번째 패킷은 4D 04 00
첫번째 패킷은 4D 04 00 17에서 끝나는 거고, 다음 16바이트가 다음패킷의 pcap_pkthdr이군요. 패킷이 아주 작은 경우에 뒤에 남은게 있을수 있는데 보통은 padding입니다. Ethernet padding같은거요.
댓글 달기