본문 바로가기

IT

ethereal packet 구조

ㅎㅎ 간단분석..소스를 분석한 것이 아니라서..파일만 보고 분석한거라

간단하게 봅시당 ~~

------------------------------------------------------------------------
0000h: D4 C3 B2 A1 <- 그냥 동일하게 넣으면 된다. 변경안되는 헤더부분
0004h: 02 00 04 00
0008h: 00 00 00 00
000ch: 00 00 00 00
0010h: FF FF FF FF
0014h: 01 00 00 00 <- 여기까지는 그대로 쓰면 된다. 모든 캡쳐파일에 그대로 있넹 ^^
------------------------------------------------------------------------


아래부터는 패킷 하나당 반복되는 패턴입니다. ^^
-----------------------------------------------------------------------
0018h: 00 00 00 00 <- 패킷캡쳐 시간 (초이상 단위, 1s 가 1이다.) 제피씨에선 기준년월이(즉모두 0인경우) 1970년 1월 1일 9시 정각이네요
001ch: 3F 42 0F 00 <- 패킷캡쳐 시간 (초미만 단위, 1us 가 1이다.) 여기값은 max값인 (1,000,000 - 1) 0x0F423F이다. 순서조심합시다..^^
0020h: 3C 00 00 00 <- 패킷길이 ; 여기값은 60바이트네요. 헥사로 00 00 00 3C니깡
0024h: 3C 00 00 00 <- 캡쳐길이 ; 대부분 위의 값과 동일, 동일하지 않는 값은 걍 안넣는게
 
0028h: 00 08 01 02 <- 실제 패킷 내용
....
------------------------------------------------------------------------

이케 대충 만들면 ethereal에서 파싱되는 패킷을 볼수가 있죠..쓸모가 있는지는 몰라여~~암도몰라여~~

'IT' 카테고리의 다른 글

what is "chirp"  (0) 2008.05.21
소스비교 툴  (0) 2008.05.16
IE Toy  (0) 2008.05.05
Emule 0.48a  (0) 2008.05.05
[vim] 문자열검색  (0) 2008.04.05
ethereal packet 구조  (0) 2008.04.05

태그