Chiarimenti sui pacchetti TCP

[iceberg]

Ciao a tutti, vi chiedo un po' di pazienza... qualcuno potrebbe spiegarmi il
significato di alcuni parametri presenti nei seguenti pacchetti:


ho fatto un tethereal

3.720698 YY.YY.YY.YY -> XX.XX.XX.XX SSH Encrypted response packet
len=192
3.720738 YY.YY.YY.YY -> XX.XX.XX.XX SSH Encrypted response packet
len=144
3.723243 XX.XX.XX.XX -> YY.YY.YY.YY TCP 5060 > 22 [ACK] Seq=912
Ack=209200 Win=16752 Len=0


3.720698 cosa indicano??? si trata di un ID univoco o di altro?
len cosa indica??? la lunghezza del pacchetto in byte?
win cosa indica??? perchè non c'è in tutti i pacchetti??
ack non dovrebbe essere il flag ack? (quindi non dovrebbe essere 0 o 1)??
seq è il sequence number restituito? (quindi il valore della sessione)


tcpdump

00:30:55.635327 IP (tos 0x0, ttl 115, id 358, offset 0, flags [DF], proto:
TCP (6), length: 40) XX.XX.XX.XX.5060 > YY.YY.YY.YY.22: ., cksum 0x0c19
(correct), ack 46592 win 17424

00:30:55.635339 IP (tos 0x10, ttl 64, id 34119, offset 0, flags [DF],
proto: TCP (6), length: 248) YY.YY.YY.YY.22 > XX.XX.XX.XX.5060: P
54736:54944(208) ack 193 win 7056

00:30:55.635438 IP (tos 0x10, ttl 64, id 34120, offset 0, flags [DF],
proto: TCP (6), length: 424) YY.YY.YY.YY.22 > XX.XX.XX.XX.5060: P
54944:55328(384) ack 193 win 7056

00:30:55.647157 IP (tos 0x0, ttl 115, id 359, offset 0, flags [DF], proto:
TCP (6), length: 88) XX.XX.XX.XX.5060 > YY.YY.YY.YY.22: P 193:241(48) ack
47008 win 17008

00:30:55.647170 IP (tos 0x10, ttl 64, id 34121, offset 0, flags [DF],
proto: TCP (6), length: 248) YY.YY.YY.YY.22 > XX.XX.XX.XX.5060: P
55328:55536(208) ack 241 win 7056

Anche in questo caso non capisco il singnificato di ack (che non ha valori 0
o 1) e di win (non capisco cosa indica e perchè in questo caso è presente in
tutti i pacchetti... in tethereal non c'era in tutti)

inoltre nei valori tra parentesi (.......) dopo IP:

tos cosa indica?
id ... questo id univoco cosa indica e quando viene aggiornato?
offset ...è usato in caso di frammentazione, in questo caso è 0 perchè non
si tratta di pacchetti frammentati
flags indica i flags TCP? In caso affermativo perchè c'è DF? (e perchè DF in
tutti??)
(6) perchè il valore 6 dopo il protocollo?
lenght indica la lunghezza di ogni pacchetto in bit? e varia in funzione dei
dati passati?


Grazie per l'aiuto e per la pazienza nel rispondere a tutte le domande!!

[Caleb]

ti rispondo su quelle che so

Originariamente inviato da iceberg
3.720698 cosa indicano??? si trata di un ID univoco o di altro?

il tempo trascorso da quando hai iniziato la cattura

len cosa indica??? la lunghezza del pacchetto in byte?

la lunghezza del segmento

win cosa indica??? perchè non c'è in tutti i pacchetti??

window, è l'estensione della finestra del segmento, ovvero quanti byte alla volta può inviare un mittente prima che il destinatario gli risponda con un ack; non so perchè ethereal non lo visualizzi sempre

ack non dovrebbe essere il flag ack? (quindi non dovrebbe essere 0 o 1)??

l'acknowledge non è booleano; al mittente devi dire "ricevuto pacchetto tal dei tali", non "ricevuto" e basta

seq è il sequence number restituito? (quindi il valore della sessione)

è l'id del segmento; il mittente ne manda uno con seq=X, prima o poi il destinatario deve rispondere con ack=X

tos cosa indica?

type of service, è un parametro sfruttato per dare precedenza a certe applicazioni e viene settato dalle applicazioni stesse; ad esempio uno streaming può avere precedenza su una transazione ftp

id ... questo id univoco cosa indica e quando viene aggiornato?

indica univocamente un segmento, viene usato per la ricostruzione

flags indica i flags TCP? In caso affermativo perchè c'è DF? (e perchè DF in
tutti??)

flags sta a indicare che quello che segue è, appunto, un flag; DF=Don't Fragment

[iceberg]

Grazie mille!!!! Ora mi leggo la risposta con attenzione