วันอังคารที่ 26 มกราคม พ.ศ. 2553

Packet Length: Wireshark


วันนี้มานั่งงง กับการรวมค่าขนาดของ packet ของ wireshark ก็เลยกลับไปทบทวนความรู้ใหม่

Ethernet (MAC) : 12 preamble + 8 field delimiter + 6 Src mac + 6 Des mac + 2 paylod type + ....payload... + 4 CkSum
IP Header: 20 Byte
UDP Header: 2 sp + 2 dp + 2 len + CkSum = 8

จากภาพนั้น UDP len = 323 byte คือ ขนาด header ของ UDP (8) + data (SIP)
ส่วน IP len = 343 คือ ขนาด header ของ IP (20) + data
ขนาด Ethernet (Frame) = 357 คือขนาดของ ethernet (14) + ขนาดของ IP packet

Note:
ส่วนที่เป็น preamble, field delimiter, CheckSum ของ frame นั้น ไม่ได้ถูก capture มาด้วย เนื่องจาก libpcap มันจับได้เฉพาะ กลไกการจับข้อมูลของ OS ไม่ได้จับข้อมูลพวกนี้ (เลยไม่ได้เอามารวมใน length) ครับ

อ้างอิงจาก: http://www.wireshark.org/faq.html#q7.10

ไม่มีความคิดเห็น: