PDA

Visualizza la versione completa : ethereal


^NeXsUs^
29-11-2006, 09:10
Qualcuno ha un link con tipo delle sessioni etheral commentate ?

thanks :ciauz:

billiejoex
29-11-2006, 14:47
In che senso?

^NeXsUs^
29-11-2006, 15:46
Tipo uno sessione HTTP [per esempio ], dove le varie parti sono commentate ... Es...


three way handshaking, slow start , cong. avoidance , MSS ... etc etc

billiejoex
29-11-2006, 16:07
Mmmm dubito assai.
Il compito di ethereal è solamente quello di fornirti un output "grezzo" dei pacchetti.
La loro interpretazione spetta unicamente all'utilizzatore.
Ma c'è qualcosa in particolare che non comprendi?
L'output di ethereal è abbastanza chiaro: ti suddivide il pacchetto nei vari livelli della pila ISO/OSI e per ogni livello ti permette di "sfogliare" (a mo di struttura ad albero) i vari campi che lo compongono.
Dai un occhio anche all'opzione "follow TCP stream" cliccando di dx su un pacchetto sniffato: ti fornisce una rappresentazione molto chiara di un'intera sessione TCP visualizzando il solo payload del livello applicativo (provalo su una sessione FTP o HTTP per notare al volo la resa).

^NeXsUs^
29-11-2006, 16:16
kk capito !

No m sarebbe interessato vedere 1 sessione commentata , tipo 3wayhand. "contrattazione MSS e MTU , frammentazione pacchetti e balle varie, ho cercato su google ma non ho trovato nulla di simile.

Per intenderci una roba del genere

http://www.ing.unibs.it/~salga/didattica/reti-a/docs/2007-reti-a-es4h-tcp.pdf

se non funziona il link

http://www.ing.unibs.it/~salga/didattica

/reti-a/docs/2007-reti-a-es4h-tcp.pdf

Habanero
30-11-2006, 00:24
non saprei, ma secondo me sarebbero di scarsa utilità rappresentando necessariamente una casistica limitata...
Quello he ti consiglio è studiarti bene i protocolli e riconoscere i pacchetti da solo, ti assicuro che non è così difficile.

Loading