Visa signatur
CCNA sedan juni 2006
Någon som testat Ethersnoop (eller nåt annat sniff-prog att använda när man lär sig)
Senast redigerat
Ah, gratis också vad det verkar. Ska kolla på det. Tack
Edit: Kan inte nån kika på och snabbt förklara vad som händer här vid mitt första sniff-försök där jag kör en ping mot min server.
Här har jag markerat första ping-förfrågan i övre delen av fönstret, och då får jag fram information nertill om vad den framen innehåller.
Där verkar det vara uppdelat i Frame - Ethernet II - Internet Protocol - ICMP.
Vad IP gör där vet jag inte för det är ju på "samma nivå" som ICMP så varför skickas både IP och ICMP när man pingar???
Sedan, är det upplagt så att Frame visar hela framen, och den innehåller i tur och ordning Ethernet II ram som innehåller IP och ICMP typ?
Men en Ethernet ram ska ju börja med massa Preamble (10101011 nånting) vilket inte denna gör, och den ska väl sluta med "Frame Check Sequence" men när jag markerar Checksum här så visar den nederst två markerade bytes typ i mitten av alltihop, inte sist.
Och själva Ethernet II visar bara Destination, Source, Type. Sedan ska ju data och CRC komma men här verkar som sagt CRC ligga inbakat i ICMP och inte alls komma sist i framen.
Rörigt :S
EDIT: Hmm...kollar man på första ARP-förfrågan som är lite enklare med mindre "grejer" i så är det bara Frame, Ethernet, ARP, och ARP'en innehåller ingen CRC alls och fyller ut datat/framen nedtill hela vägen så antagligen är det så att man inte får se CRC och allt som händer i början/slutet av framen, och den CRC som syns ovan är nåt som bara ICMP bryr sig om och har inte med framen att göra.
Skulle ju va lite roligare om man fick se precis allt som skickas....iallafall ett litet tag för att se att allt verkligen är som det står i böckerna
Senast redigerat
Visa signatur
CCNA sedan juni 2006
