У меня есть четыре пакета, захваченные в Wireshark. ARP запрашивает и отвечает пакеты и пакеты ICMP. Какие поля и значения используются для идентификации разных пакетов, переносимых сетевым фреймом?
1 ответ
2
Кадр Ehternet имеет поле типа (байт 0x0C, см. Ethernet и EtherType):
0000 ff ff ff ff ff ff AB AB AB AB AB AB 08 06
^^^^^
- 0x0806 = ARP
- 0x0800 = IP-пакет
Пакет IP имеет дополнительные заголовки для идентификации протокола (см. IPv4).
0000 ff ff ff ff ff ff AB AB AB AB AB AB 08 00 45 00
0010 00 3c 66 f0 00 00 80 01
^^
- 0x01 = ICMP
- 0x06 = TCP
- 0x11 = UDP