12
IP Header Analyse
Moin moin,
Ich komme mit einem Bereich noch so garnicht zurecht. Es geht um den TCP/Ip Header.
Ich weiß wie Byte beziehungsweise Bit ein Wert z.B. einnimmt. Aber ich bekomme es irgendwie nicht hin den Aufbau anzuwenden um einen Mittschnitt zu verstehen.
Hier ein Beispiel
:
Die Lösung für die Aufgabe besitze ich nur weiß ich nicht wie man da genau drauf kommt. Ich zähle sämtliche Bytes ab, komme jedoch nie auf das gewünschte Ziel.
Ich danke für eure Hilfe ;)
Ich komme mit einem Bereich noch so garnicht zurecht. Es geht um den TCP/Ip Header.
Ich weiß wie Byte beziehungsweise Bit ein Wert z.B. einnimmt. Aber ich bekomme es irgendwie nicht hin den Aufbau anzuwenden um einen Mittschnitt zu verstehen.
Hier ein Beispiel
Die Lösung für die Aufgabe besitze ich nur weiß ich nicht wie man da genau drauf kommt. Ich zähle sämtliche Bytes ab, komme jedoch nie auf das gewünschte Ziel.
Ich danke für eure Hilfe ;)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 300381
Url: https://administrator.de/contentid/300381
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
die obere Angabe ist in Hexadezimal, der Header muss jedoch Bitweise gezählt werden.
Pro Ziffer Hexa sind es 4 Ziffern Binär.
Version bspw. nutzt 4 Bits, das heißt die "4" aus dem Mitschnitt. HLEN ebenso 4 Bits, also die 5 aus dem Mitschnitt, das führst du dann solange weiter bis du jeden teil des mitschnittes in Header stehen hast.
die obere Angabe ist in Hexadezimal, der Header muss jedoch Bitweise gezählt werden.
Pro Ziffer Hexa sind es 4 Ziffern Binär.
Version bspw. nutzt 4 Bits, das heißt die "4" aus dem Mitschnitt. HLEN ebenso 4 Bits, also die 5 aus dem Mitschnitt, das führst du dann solange weiter bis du jeden teil des mitschnittes in Header stehen hast.
OK ich versuche mal meinen Ansatz aufzuschreiben
die 4 ist die Version, die 5 Hlen, 00 Service Type,34 37 Total Length,16 40 Identification, 00 Flags, 7f Fragment Offset, 06 Time to Life, e3 Protokol, 8e c0 Header Checksum,
Nun fängt die Source ID bei C0 nach Lösung an, wo ist der Fehler, ist Time to Life dann nur die 0 ?, und was bedeutet dann das leere Kästchen wo nichts hinterlegt ist nach Time to Life
die 4 ist die Version, die 5 Hlen, 00 Service Type,34 37 Total Length,16 40 Identification, 00 Flags, 7f Fragment Offset, 06 Time to Life, e3 Protokol, 8e c0 Header Checksum,
Nun fängt die Source ID bei C0 nach Lösung an, wo ist der Fehler, ist Time to Life dann nur die 0 ?, und was bedeutet dann das leere Kästchen wo nichts hinterlegt ist nach Time to Life
In einem Mitschnitt Quell- und Zieladresse zu finden ist ganz einfach:
Die Bytes 12-15 sind Quell- und die bytes 16-19 die Zieladresse, wie man einfach durch Abzählen der 32-Bit-Worte (4. und 5. Wort) feststellen kann.
lks
PS: Informatiker fangen bei 0 an zu zählen.
Und täglich grüßt das Murmeltier.
Quell und Ziel IP von einem Netzwerkmitschnitt ermitteln
Gruß jodel32
Quell und Ziel IP von einem Netzwerkmitschnitt ermitteln
Gruß jodel32
Ok leuchtet soweit ein, eine Frage hätte ich nun Flags entspricht ja nach dem Aufbau 8 bit, was ja dann eigentlich 2 Zahlen wären, oder interpretiere ich die ganze Zeit den Aufbau falsch ?
Der Flag ist nicht "4" sondern Hex 0x40 das ist was anderes als eine einzige alleinstehende 4.
HEX 0x40 ist Dezimal = 64
HEX 0x40 ist Dezimal = 64
OK, hab nun alles soweit verstanden, mein Ansatz war ok, hab nur paar Werte unterschlagen. Man muss sich echt ordentlich konzentrieren um das aufzulösen :D
Zitat von @114757:
Der Flag ist nicht "4" sondern Hex 0x40 das ist was anderes als eine einzige alleinstehende 4.
Der Flag ist nicht "4" sondern Hex 0x40 das ist was anderes als eine einzige alleinstehende 4.
Ich gebe zu, ich habe es etwas flapsig hingeschrieben, als ich die Nibbles auf die Felder verteilt habe.
lks
Da der Beitrag etwas älter ist hoff ich noch auf ne Antwort.
Das mit den Flags versteh ich leider nocht nicht ganz.
Die Version wird hier als 0x40 beschrieben und die HLEN als 5. Servie 00 usw. wie kommt man dadrauf.
Der Rest ist soweit verständlich.
Danke schonmal im vorraus
Das mit den Flags versteh ich leider nocht nicht ganz.
Die Version wird hier als 0x40 beschrieben und die HLEN als 5. Servie 00 usw. wie kommt man dadrauf.
Der Rest ist soweit verständlich.
Danke schonmal im vorraus
Zitat von @Joebacca:
Da der Beitrag etwas älter ist hoff ich noch auf ne Antwort.
Das mit den Flags versteh ich leider nocht nicht ganz.
Die Version wird hier als 0x40 beschrieben und die HLEN als 5. Servie 00 usw. wie kommt man dadrauf.
Da der Beitrag etwas älter ist hoff ich noch auf ne Antwort.
Das mit den Flags versteh ich leider nocht nicht ganz.
Die Version wird hier als 0x40 beschrieben und die HLEN als 5. Servie 00 usw. wie kommt man dadrauf.
Ganz einfach. Im Mitschnitt oben steht 45 00 00 34 ...
Das sind sedezimale zahlen, di eman auch als 0x45 0x00 0x0034 hinschreiben kann (big endian).
Diese unter teile man in die einzelnen Bibbles (4-bitgruppen) und erhält damit 4 5 0 0 0 0 3 4 , ggf kann man das sogar als Bitfolge hinschreiben, so daß man dann die Bits einfach auf die Headerfelder verteilen kann.
Die ersten 4 Bits ergeben 4, also die version des IP-Headers. die nächsten 4 Bits ergeben 5, also die Länger des Headers in 32bit-Worten (=5 x 4Byte = 20 Bytes). Service ist das nächste by (8-bit) also 00. Dann kommen 16 Bit die sedezimal 0x0034 ergeben, als 52 (Bytes) als Länge des Gesamtpaketes. usw.
Siehe auch IPv4-Header bei Wikipedia.
lks
Also sind das jeweils einfach feste größen die man wissen muss.
Mich hat es nur etwas verwirrt wegen dem Flag weil Flag nur 3 Bit hat.
Danke
Mich hat es nur etwas verwirrt wegen dem Flag weil Flag nur 3 Bit hat.
Danke
Fie Größe der Heaferfelder ist ha fedsgelegt.
Mich hat es nur etwas verwirrt wegen dem Flag weil Flag nur 3 Bit hat.
Ja, in der Definition des Header dteht, welche 3 bit fürs Flag zu nehmen sind. Man muß nur die Bits zählen.
lks
