В настоящее время я готовлюсь к тесту, но я не могу понять этот. Меня попросили определить исходный IP-адрес из этого кадра wireshark (используя только эталонное изображение), как мне это сделать?
Как получить исходный IP-адрес из дампа Wireshark HTTP-запроса GET
- Подсказка: первые 54 байта включают IP-заголовок и заголовок TCP. Данные HTTP начинаются с 55-го байта (
GET ...
). IP-адреса источника/назначения находятся в заголовке IP, а номера портов источника/назначения — в заголовке TCP. Удачи с тестом. 15.01.2021
Ответы:
Исходный IP-адрес: 172.22.7.134.
e0 3f 49 09 60 68 c8 2a 14 55 eb bd 08 00 — первые 14 байтов будут кадром Ethernet уровня 2.
Следующие 20 байт принадлежат IP версии 4, где вы можете получить IP-адрес источника и IP-адрес назначения.
45 - 1 байт – версия 4 и длина заголовка 5
00 — 1 байт — значение DSCP
01 a3 – 2 байта – Общая длина: 419
18 84 — 2 байта — идентификация
40 00 – смещение флага и фрагмента
80 – время жить 128
06 — протокол: TCP (6)
00 00 – контрольная сумма заголовка
ac 16 07 86 — IP-адрес источника в шестнадцатеричном формате, который равен 172.22.7.134 в десятичном формате с точками.
91 21 05 ad — IP-адрес назначения в шестнадцатеричном формате, который равен 145.33.5.173 в десятичном формате с точками.
Исходный IP-адрес — 172.22.7.134, и ваш ответ находится здесь,