Ich habe die Aussendungen einer Software per Wireshark mitgeschitten. Laut Wireshark haben die (RAW-) Pakete eine Länge von 1486 Bytes. Davon entfallen 6 Bytes auf die Ziel-Mac, 6 Bytes auf die Quell-Mac und 2 Bytes auf den Protokolltyp, bleiben 1472 Bytes Daten. Wenn ich also diese Datei (um den Header bereinigt, den Wireshark offensichtlich da davorhängt) in Abschitten zu je 1486 Bytes lade, sollten diese eigentlich jeweils mit der Ziel-Mac beginnen ... tun sie aber nicht, es sind da 32 Bytes zusätzlich, bevor wieder die Ziel-Mac kommt. Wo kommen die her? Von Wireshark? Verzweiflung ...
:
Bearbeitet durch User
Frank Esselbach schrieb: > Wo kommen die her? Von Wireshark? vermutlich noch ein Zeitstempel. Warum nicht einfach mal im Quellcode nach der Doku für den Dateiaufbau suchen?
Danke, Peter II schrieb: > Frank Esselbach schrieb: >> Wo kommen die her? Von Wireshark? > > vermutlich noch ein Zeitstempel. Warum nicht einfach mal im Quellcode > nach der Doku für den Dateiaufbau suchen? Danke die Antwort ist hilfreich, der Nachsatz weniger. Für eine Frage, die du z.B. in 10 Sekunden beantworten kannst, soll ich weiviele 100 Seiten Doku lesen? Es geht schliesslich nicht um die Erklärung eines komplexen Prozesses - wozu gibts Foren?
Frank Esselbach schrieb: > wozu gibts Foren? Wozu gibts Google: "wireshark capture file format" => #1
Frank Esselbach schrieb: > Für eine Frage, die du z.B. in 10 Sekunden beantworten kannst, soll ich > weiviele 100 Seiten Doku lesen? Es geht schliesslich nicht um die > Erklärung eines komplexen Prozesses - wozu gibts Foren? man lernt aber mehr wenn man selber sucht, statt sich von anderen alles zu erklären zu lassen. ein Foren sollte man erst fragen, wenn man sich wenigsten ein paar Minuten damit beschäftig hat.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.