• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

IP Adresse aus netzwerkverkehr mitschnitt extrahieren

S

spoensche

Moderator
Teammitglied
hi leutz,

ich hab da mal ne frage, wie ich aus einem mittschnitt wie aus diesem beispiel:

Code: 
0000: 2A 02 20 DF 00 9A 00 04  00 06 00 00 01 36 00 06
0010: 6F 9C 0C 7A 5F C7 AC 49  00 02 09 32 34 31 30 38
0020: 36 34 38 30 00 05 00 74  00 00 6F 9C 0C 7A 5F C7

usw. die IP Adresse ermitteln kann.
 
framp

framp

Moderator
Teammitglied
Eine Antwort darauf ist unmöglich solange Du uns nicht mitteilst welches 'Mitschnitttool' Du benutzt hast :roll:
 
OP
S

spoensche

Moderator
Teammitglied
das war jetzt der netzwermonitor von sim. also mich interresiert es einmal wie das bei sim funzt und bei wireshark und tcpd. das müsste doch normalerweise gleich sein, weil der tcp/ip frame ja immer den gleichen aufbau hat, nur von den daten und der ip u. der prüfsumme unterschiedlich ist.
 
framp

framp

Moderator
Teammitglied
spoensche schrieb:
... weil der tcp/ip frame ja immer den gleichen aufbau hat, nur von den daten und der ip u. der prüfsumme unterschiedlich ist.
Zum Vergrößern anklicken....
Genau. Dann mußt Du Dir das Format von dem TCP/IP Frame ansehen. Irgendwie verstehe ich immer noch nicht was Dein Problem ist :? Im Netz das TCP/IP Format zu suchen sollte nicht so schwer sein.
 
OP
S

spoensche

Moderator
Teammitglied
hab jetzt auch was zur paketanalyse gefunden. danke für deine bemühungen. wenn du ein par links hast die sich mit diesem thema beschäftigen, wäre ich dir dankbar, wenn du sie posten würdest.
noch mal danke für deine bemühungen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben