Метценгерштейн 0 21 августа, 2014 Опубликовано 21 августа, 2014 · Жалоба http://c2n.me/iMcFvM интересует, как wireshark догадался, что загрузка UDP пакета- это RTP? И где есть перечень всех маркеров, указывающих на тип протокола? Типа как в IP, если значение 17, значит это UDP. весь инет уже перерыл, ответа на такой простой вопрос так и не нашел (( Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
WitFed 1 22 августа, 2014 Опубликовано 22 августа, 2014 · Жалоба Я лет 5 назад имел дело с цветастой книжкой "...в подлиннике", там все пакеты были отлично описаны, но по .djvu на торрентах Гугель доси не умеет шарить ;) По исходникам Линукс и Eth-библиотек можно полазить, у снифферов бывают красивые GUI со всеми вариантами потрохов пакетов, ну и RFC протокольные должны содержать всё нужное железно ! Хотя и муторно ;) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Метценгерштейн 0 22 августа, 2014 Опубликовано 22 августа, 2014 · Жалоба т.е. вопрос, что я задал- он как минимум, не такой простой ) а что за книжка-то? Ссылку не найдете? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
SlavaV 0 22 августа, 2014 Опубликовано 22 августа, 2014 · Жалоба по портам Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Метценгерштейн 0 22 августа, 2014 Опубликовано 22 августа, 2014 · Жалоба уверены, что по портам? А не 0х80 говорит ему, что протокол RTP? Порты ведь любые могут быть. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
SlavaV 0 22 августа, 2014 Опубликовано 22 августа, 2014 · Жалоба source port может быть любым, а destination port как раз говорит о приложении в каждом RFC это прописано Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
doom13 0 22 августа, 2014 Опубликовано 22 августа, 2014 · Жалоба уверены, что по портам? А не 0х80 говорит ему, что протокол RTP? Порты ведь любые могут быть. Согласно описанию в Вики, так оно и есть (с протоколом не работал). source port может быть любым, а destination port как раз говорит о приложении в каждом RFC это прописано Тут вот порты совсем другие. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
psL 0 24 августа, 2014 Опубликовано 24 августа, 2014 · Жалоба в сниффере производится разбор по формату пакета (сигнатуре), если разбор удается - считают, что пакет соответствующего типа. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Метценгерштейн 0 30 августа, 2014 Опубликовано 30 августа, 2014 · Жалоба а где в байтах эта сигнатура? Можете на картинке указать? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
gosha-z 2 31 августа, 2014 Опубликовано 31 августа, 2014 · Жалоба Читать! Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
psL 0 1 сентября, 2014 Опубликовано 1 сентября, 2014 · Жалоба а где в байтах эта сигнатура? Можете на картинке указать? сигнатурой является формат пакета: если пакет разбирается - RTP, если не разбирается другой протокол. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
