Universita’


Struttura di ogni singolo pacchetto



Scaricare 0.54 Mb.
Pagina12/38
29.03.2019
Dimensione del file0.54 Mb.
1   ...   8   9   10   11   12   13   14   15   ...   38
Struttura di ogni singolo pacchetto

Intestazione pacchetto: pcap_pkthdr



16 byte

Intestazione Ethernet

14 byte

Intestazione IP

Variabile


Intestazione TCP



Variabile


Dati

Variabile





Struttura del file

Intestazione file:

pcap_file_header



24 byte

Primo pacchetto

variabile

Secondo pacchetto

variabile

Terzo pacchetto

variabile






Figura 2.3: Il formato grezzo di Tcpdump
Il file binario salvato da Tcpdump è strutturato nel seguente modo: c’è un header generale per il file, e per ogni pacchetto salvato, un’header a cui segue la sequenza di byte grezzi. L’unica cosa di cui si può essere sicuri è che l’inizio della sequenza di byte è un frame Ethernet. La struttura degli header è definita dalla libreria PCAP.

Il primo header nel file contiene delle informazioni usate nella fase di visualizzazione.

I suoi campi sono cosi strutturati:

struct pcap_file_header {

bpf_u_int32 magic;

u_short version_major;

u_short version_minor;

bpf_int32 thiszone; /* gmt to local correction */

bpf_u_int32 sigfigs; /* accuracy of timestamps */

bpf_u_int32 snaplen; /* max length saved portion of each pkt */

bpf_u_int32 linktype; /*data link type */

};

L’header per ogni pacchetto contiene delle informazioni relative al tempo do visione dello stesso, la sua lunghezza totale e la lunghezza del paccheto salvato nel file.I suoi campi sono così strutturati:


struct pcap_pkthdr {

struct timeval ts; /* time stamp */

bpf_u_int32 caplen; /* length of portion present */

bpf_u_int32 len; /* length this packet (off wire) */

};

Il pacchetto salvato può essere completo o potrebbe essere troncato. Questo dipende dalla grandezza che si è specificato nel comando di Tcpdump.






Condividi con i tuoi amici:
1   ...   8   9   10   11   12   13   14   15   ...   38


©astratto.info 2019
invia messaggio

    Pagina principale