Universita’



Scaricare 0.54 Mb.
Pagina11/38
29.03.2019
Dimensione del file0.54 Mb.
1   ...   7   8   9   10   11   12   13   14   ...   38

2.5 L’output di Tcpdump


Tcpdump fornisce due tipi di output, un formato ASCII e un formato binario. Il formato ASCII visualizzato è dipendente dal tipo di pacchetto catturato.

La struttura base dell’output di un pacchetto TCP è del tipo:



time type src > dst: flags data-seqno ack window urgent options,

dove:


  • Time è il tempo relativo alla visione di quel pacchetto.

  • Type è il tipo di protocollo del livello di rete.

  • Src è l’indirizzo del mittente (nella forma nodo.porta).

  • Dst è l’indirizzo del destinatario (nella forma nodo.porta).

  • Flags indica quali flags sono settati nell’header (S (syn), F (fin), P (push), R(rst) o punto . (nessun flag) ).

  • Data-seqno specifica la porzione di dati presenti nel pacchetto. La notazione è la seguente: “first:last(nbytes)” , cioè il pacchetto contiene un numero di byte pari a nbytes, a partire dal numero di sequenza first, fino al numero di sequenza last.

  • Ack è il numero di sequenza del primo byte aspettato per il pacchetto successivo.

  • Window è la dimensione della finestra.

  • Urg indica se ci sono dati urgenti nel pacchetto.

  • Options sono le eventuali opzioni dell’header TCP e sono racchiuse tra parentesi angolari(“< >”).

Tcpdump vede i pacchetti grezzi, cioè senza nessuna interpretazione dei vari strati del protocollo per cui il pacchetto è stato costruito. Quindi, questo analizzatore deve cercare di interpretare una strana sequenza di byte.

Tcpdump è stato scritto facendo uso della libreria PCAP ( Packet CAPture library). Tale libreria, è nata intorno al 1993 all’Università della California per mano di Van Jacobson, Craig Leres e Steven McCanne. La libreria implementa un semplice ed efficiente metodo di cattura dei pacchetti. Quello che si ottiene da ogni pacchetto, tramite le routine di PCAP è un array di byte. È compito di Tcpdump interpretarne il contenuto.

L’altro formato di output è quindi un file che contiene i pacchetti grezzi. La figura 2.3 ne mostra una parte.





Condividi con i tuoi amici:
1   ...   7   8   9   10   11   12   13   14   ...   38


©astratto.info 2019
invia messaggio

    Pagina principale