Forum: PC Hard- und Software Wireshark-Mitschnitt: Paketgrößen stimmen nicht


Wireshark-Mitschnitt: Paketgrößen stimmen nicht
von Frank E. (Firma: Q3) (qualidat)

Lesenswert? 

Ich habe die Aussendungen einer Software per Wireshark mitgeschitten. 
Laut Wireshark haben die (RAW-) Pakete eine Länge von 1486 Bytes. Davon 
entfallen 6 Bytes auf die Ziel-Mac, 6 Bytes auf die Quell-Mac und 2 
Bytes auf den Protokolltyp, bleiben 1472 Bytes Daten.

Wenn ich also diese Datei (um den Header bereinigt, den Wireshark 
offensichtlich da davorhängt) in Abschitten zu je 1486 Bytes lade, 
sollten diese eigentlich jeweils mit der Ziel-Mac beginnen ... tun sie 
aber nicht, es sind da 32 Bytes zusätzlich, bevor wieder die Ziel-Mac 
kommt. Wo kommen die her? Von Wireshark?

Verzweiflung ...

: Bearbeitet durch User
Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Wireshark-Mitschnitt: Paketgrößen stimmen nicht
von Peter II (Gast)

Lesenswert? 

Frank Esselbach schrieb:
> Wo kommen die her? Von Wireshark?

vermutlich noch ein Zeitstempel. Warum nicht einfach mal im Quellcode 
nach der Doku für den Dateiaufbau suchen?

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Wireshark-Mitschnitt: Paketgrößen stimmen nicht
von (prx) A. K. (prx)

Lesenswert? 

http://wiki.wireshark.org/FileFormatReference

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Wireshark-Mitschnitt: Paketgrößen stimmen nicht
von Frank E. (Firma: Q3) (qualidat)

Lesenswert? 

Danke,

Peter II schrieb:
> Frank Esselbach schrieb:
>> Wo kommen die her? Von Wireshark?
>
> vermutlich noch ein Zeitstempel. Warum nicht einfach mal im Quellcode
> nach der Doku für den Dateiaufbau suchen?

Danke die Antwort ist hilfreich, der Nachsatz weniger.

Für eine Frage, die du z.B. in 10 Sekunden beantworten kannst, soll ich 
weiviele 100 Seiten Doku lesen? Es geht schliesslich nicht um die 
Erklärung eines komplexen Prozesses - wozu gibts Foren?

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Wireshark-Mitschnitt: Paketgrößen stimmen nicht
von (prx) A. K. (prx)

Lesenswert? 

Frank Esselbach schrieb:
> wozu gibts Foren?

Wozu gibts Google: "wireshark capture file format" => #1

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Wireshark-Mitschnitt: Paketgrößen stimmen nicht
von Peter II (Gast)

Lesenswert? 

Frank Esselbach schrieb:
> Für eine Frage, die du z.B. in 10 Sekunden beantworten kannst, soll ich
> weiviele 100 Seiten Doku lesen? Es geht schliesslich nicht um die
> Erklärung eines komplexen Prozesses - wozu gibts Foren?

man lernt aber mehr wenn man selber sucht, statt sich von anderen alles 
zu erklären zu lassen.

ein Foren sollte man erst fragen, wenn man sich wenigsten ein paar 
Minuten damit beschäftig hat.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Thread beobachten | Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.