1. дома
  2. Вопрос и ответ
  3. Извлечение функций пакета с помощью wirehark

Извлечение функций пакета с помощью wirehark

2015-03-11 2 views
1

Я пытаюсь извлечь или определить такие функции, как платная загрузка, последовательность номер, количество переходов, адреса хопа, время для жизни в пакете с использованием Wireshark. Я получил значение ttl, адрес источника и адресата, но я не могу найти полезную нагрузку, количество прыжков, адрес переходов и т. Д.Извлечение функций пакета с помощью wirehark

Есть ли способ, который я могу прочитать эти значения из файла wirehark с помощью программы java и отображения их в кадре Java?

источник

2015-03-11 Himanshu

+0

Какая помощь вам нужна? На данный момент это очень широко. Покажите свой код и объясните конкретную проблему. – tnw

+0

На самом деле я еще не начал писать код. Сначала я искал функции с помощью wirehark, у меня есть пакетные функции IP, но таких функций, как количество проходов и адрес пересылки и т. Д., Не существует. Поэтому, если у вас есть идея, как я могу получить эти значения в wirehark, это будет очень полезно. И я просто спрашиваю, можно ли подключить wirehark с интерфейсом java. потому что запись этих значений вручную для каждого пакета занимает много времени и голова болит. :/ – Himanshu

+0

Это два вопроса. _NEVER_ задайте два вопроса в одном! – peterh

ответ

1

Если вы указали «адреса хоста», что вы хотите указать сетевые или MAC-адреса каждого маршрутизатора, через который пакет перемещался при переходе от источника к месту назначения, ни Wireshark, ни какой-либо другой анализатор пакетов на планете в в общем случае, определите, что, поскольку эта информация не записана в пакете!

Существует опция протокола записи IPv4, которая, если она добавлена ​​к пакету при его отправке, заставит маршрутизаторы добавлять свой адрес к маршруту при передаче пакета; однако нет простого переключателя, чтобы включить это: программа, отправляющая пакеты, должна быть изменена, чтобы запросить, чтобы, если операционная система, на которой она работает, поддерживает это.

источник

2015-03-11 19:05:32

+0

ohkay .. это означает, что адреса хопа невозможно получить. Как насчет количества прыжков? Я не вижу его ни в проводе, ни в далеком грузопотоке. – Himanshu

+0

Ближайшей вещью к счетчику переходов в IP является поле времени для жизни; однако это поле задает * произвольное * значение, когда оно отправляется с исходного хоста, и * уменьшается * для каждого прыжка, при этом пакет отбрасывается, а не пересылается, если значение времени жизни равно нулю при получении пакета (и он может быть уменьшен более чем на 1, поскольку, согласно [RFC 791] (http://tools.ietf.org/html/rfc791), он находится в единицах секунд). Таким образом, количество переходов невозможно получить (кроме как путем подсчета перелетов в опции «путь записи» * IF *, она присутствует). –

+0

ладно .. спасибо за помощь. но это означает, что я не могу реализовать этот метод, требующий этих значений. – Himanshu

 Смежные вопросы

  • Нет связанных вопросов^_^