Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Ethereal Messages

uabchha

Startad av uabchha,
i Nätverket - programvara

Rekommendera Poster

uabchha

uabchha

Postad
Postad

Hej!

 

Jag håller på att lära mig om programmet Ethereal, och har sparat en fil som spela in lite trafik försöker förstå och beskriva steg för steg vad det är för händelseförlopp som har spelats in.

Förstå även varför de olika ramarna finns med samt vad de har för uppgift. Men förstå ingenting

Tror ni kan hjälp på med detta

 

De första 15 ramarna är de viktigaste.

 

------------------------------------------------

 

1:

Den inspelade trafiken visar vad som händer när ....

 

2:

Ram 1: "Förklaring"

Ram 2: "Förklaring"

 

 

Tack på förhand.

Chinar

 

 

Länk till kommentar
Dela på andra webbplatser
Pannkakstrollet

Pannkakstrollet

Postad
Postad

Hejsan

 

Jag vet inte vad du menar med ramar men ethreal fungerar ungefär såhär efter man spelat in ett antal paket:

 

Den inspelade trafiken bör vara ganska öppenbar vilken den är. Det är en stor lista som bl.a. visar vilket protokoll och källa/mål och annan kortfattad information med massor av förkortningar och krångliga termer.

 

När du trycker på ett element i listan får du mer information nedanför. Dels får du en ren presentation exakt hur paketet ser ut i form av massa hexadecimala tal (dvs packetet som datorn ser det). Dels får du också en trädstruktur som förklarar alla bitarna i paketet.

 

Som du kanske vet är packeten som skickas uppdelade i olika lager. Det finns bl.a. fysiskt lager, nätverkslager och applikationslager. Trädet är också uppdelat på detta sätt och visar huvud för huvud i packetet. T.ex. är flaggorna för TCP-huvudet separerade från flaggorna för HTTP-protokollet såväl som dess innehåll. Trädet börjar med den del av packetet som kommer först (lågnivådelarna) och avslutar med den del som kommer sist (oftast något protokoll som HTTP och SMTP).

 

Ett tips för att förstå mer är att börja spela in och sedan gå in på en webbplats. Därefter avslutar du inspelningen och kollar på packeten och läser HTTP-informationen. Det är en bra och enkel start för att senare gå in mer på detaljnivå. Dessutom blir det lätt massor av packet och inte speciellt överblickbart. Lär dig sortera bort vad du spelar in annars kommer du bli galen och inte kunna förstå något alls.

 

Lycka till!

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...