Haette da eine etwas spezielle Frage:
Wenn ich mit einem Sniffer (z.B. tcpdump, sniffit)
ein Packet aus dem Netz hole und dieses analysieren will,
hab ich am Anfang im Ethernet-Header die dest-MAC, src-MAC,
Frame-Length (wie die genau berechnet wird in den 14 Byte, weis ich
auch nich) und dann ethernet-type, z.B. 0x0800 fuer IP.
Leider weis ich aber auch nur 0800=IP, die anderen Protos nicht.
So gehts auch im IP-Header weiter: Von den 20 Byte kenn ich grad mal noch
das 10. Byte ist z.B.: 0x06 fuer TCP, am Schluss kommt src-IP, dst-IP,
den Rest weis ich nich. Dann kommt der TCP-Header, wo´s wirklich aufhoert.
Aus den Daten kann man dann ja wieder was erkennen.
Was ich brauch´ ist da mal grundsaetzliches Nachschlagewerk, was wo in
welchem Header gesetzt ist, wenn...
Moeglichst in einer Form zum runterladen (URL)... oder ein Buch,
das wirklich alle Varianten enthaelt (ISBN).
Vielleicht gibt´s da ja auch ´ne Schiebetafel, oder so? ;)
Wer weis was?
Danke schonmal.
Cheerio,
Eric
P.S.: Ach IPv6 wuerd mich ja auch interessieren, aber
wart ma erst mal ab.
=== === ===
Registered Linux User # 145126
http://counter.li.org
--- --- ---