Scansione con ultra network sniffer

[olly]

======================== Packet 0 =========================
Source Address : 127.0.0.1:3006
Destination Address: 127.0.0.1:3006
Protocol : UDP
Summary : UDP: Source port = 3006, Destination port = 3006
Length : 33
UDP: Source = 127.0.0.1:3006, Destination = 127.0.0.1:3006

0000: 21 00 00 00 4A 00 00 00 B4 F8 58 00 00 00 00 00 !...J.....X.....
0010: 55 97 53 00 00 00 00 00 00 00 00 00 00 00 00 00 U.S.............
0020: 00 .

========================= Packet 1 =========================
Source Address : 127.0.0.1:3006
Destination Address: 127.0.0.1:3006
Protocol : UDP
Summary : UDP: Source port = 3006, Destination port = 3006
Length : 33
UDP: Source = 127.0.0.1:3006, Destination = 127.0.0.1:3006

0000: 21 03 00 00 26 00 00 00 48 F5 CE 00 1C 4F C8 00 !...&...H....O..
0010: F4 D4 CC 00 98 F1 C7 00 D8 5C C7 00 D8 5C C7 00 .........\...\..
0020: 58

Cosa rappresentano questi numeri accoppiati con le lettere?

A parte che è una connessione sulla stessa porta e sullo stesso indirizzo in questo caso..

Quel lenght poi?
Ciao e grazie.

[olly]

Come funziona quel "Protocol packet analyst"??

[olly]

Questo è il forum giusto per questa domanda???

Se è sbagliato, dirottatemi nel forum della connettività......

Ciao, fatemi sapere.

[Habanero]

dovresti cominciare a studiarti un po' di protocolli Olly!


non so cosa hai analizzato comunque

lenght:33 indica che il pacchetto UDP in questione è di 33 ottetti (33byte)

Quei numeri con le lettere sono il contenuto del pacchetto con i byte espressi in esadecimale.
Ogni riga contiene 16 ottetti (16 in esadecimale (hex) è pari a 10)
A sinistra prima di : ti viene indicato il numero del primo ottetto di quella riga.
Come vedi l'ultimo otteto è il 21 (in hex) che in decimale fa proprio 33.
Nell'ultima parte di ogni riga vedi la stampa dei caratteri asci corrispondenti al valore hex degli ottetti, utile per individuare del testo.

[mardux]

quello che vedi è un pacchetto udp (nel tuo caso 2) sniffato , cioè intercettato tra la comunicazione dei 2 host. il pacchetto è formato da vari "campi"..

il campo lenght rappresenta la dimensione del pacchetto UDP (header e dati)
.
quei "numeri accoppiati a lettere" rapprentano il contenuto vero e proprio del pacchetto destinato all'applicazione dell'host destinatario.

sono in quel formato perchè sono intercettati ad un livello "basso" del modello ISO-OSI (penso rete ma nn sn sicuro). nn saprei dirti in che tipo di formato sono.

l'applicazione destinataria li rimetterà insieme e costruirà il dato da trattare

qui c'è qualche info in più. per maggiori info guada l'RFC 768

PROTOCOLLO UDP E FORMATO DELL?HEADER UDP
Il livello trasporto ha anche un protocollo senza connessione chiamato UDP (User Data Protocol) che permette di
spedire datagram IP senza dover stabilire una connessione. In pratica UDP è IP con l?aggiunta di un header: UDP infatti
assume che il protocollo utilizzato al livello inferiore sia IP.
Il servizio offerto da questo protocollo è inaffidabile e senza conferma. Solitamente UDP viene utilizzato da
applicazioni di tipo client-server prevedono una richiesta e una risposta.
La descrizione ufficiale di UDP può essere reperita nell?RFC 768.


Struttura dell?header UDP
L?header ha dimensione fissa: 8 bytes.
I suoi quattro campi sono simili ai corrispondenti in TCP. Source Port e Destination Port sono rispettivamente la porta
dell?host sorgente e la porta dell?host destinazione. Il campo Length specifica la dimensione del segmento UDP (header
e dati). Il campo Checksum infine serve per la verifica del segmento UDP e anche di uno pseudoheader praticamente
identico a quello già visto per i segmenti TCP.
+--------+--------+--------+--------+
| source address |
+--------+--------+--------+--------+
| destination address |
+--------+--------+--------+--------+
| zero |protocol| UDP length |
+--------+--------+--------+--------+
Qui il numero del protocollo è 17 (per TCP era 6).
Un tipica interfaccia utente (realizzata all?application layer) dovrebbe permettere di effettuare queste operazioni
elementari:
1. la creazione di una nuova porta per ricevere
2. funzioni di ricezioni sulla porta ricevente, che ritornino la parte Data, l?indirizzo IP e la porta dell?host
mittente
3. una funzione che permetta l?invio di un datagram, previa specifica dei dati (da inviare), della porta da cui
inviare e di indirizzo IP e porta dell?host destinazione

[olly]

Grazie ragazzi.