Q&A
回答ありがとうございます。
今回のパケットの場合、ff06という部分があります。この数字06の場合、tcpプロトコルだと思っていて、その場合、tcpプロトコル(tcpヘッダ)に対しての出力なのかなと思っているのですが、どうしてipヘッダなのでしょうか?
tcpdumpを使用してプロトコルなどについて勉強しています。
以下のコマンドを実行しました。
$ tcpdump -X port 80
パケットの出力は以下のようになりました。(先頭抜粋)
4500 0034 5125 4000 ff06 0821 0a00 0abb
調べてみると、4500は、このように示しているとわかりました。
- 4: IPv4
- 5: ヘッダ長(20byte)
- 00: ToS
そこで、このヘッダ長とは、TCPヘッダの長さということであっているのでしょうか?
そして、これがTCPヘッダであれば、IPヘッダの中身については、tcpdumpを利用して出力することは可能なのでしょうか?
まだ、基礎がしっかりみについていないので、変な質問でしたらすみません。。
知っている方いましたらご教授のほどよろしくお願い致します。
回答3件
0
ベストアンサー
どうしてって、規格ですから。
一般により高級なプロトコルのデータは、より低級プロトコルにラップされ、低級側のペイロードに押し込まれている仕様です。
この仕様により、低級側のハードウェアは高級側のプロトコルをしなくてもパケット配送ができます。
より手前のヘッダ長やipのバージョンがより後のプロトコル番号で意味が変わると、ルーティング機器はその部分を解釈しないと他のデータの意味を解釈できませんし、tcpの実装を知らないとipレベルのルーティングができなくなります。
多態的なオブジェクト指向的なモデルで物理伝送を考えるのは必ずしも効率的でないのではないかなと
物理的に送信されるのは下記の青色部分です。これを各階層で解釈すると、特定の部分が特定の意味に解釈できるという構造をとっています。
[Ether:ヘッダ, Etherデータ=[IP:ヘッダ, IPデータ=[TCP:ヘッダ, TCP:データ]]]というように入れ子構造になっていて、ヘッダはあるレベルの配送で利用され、データは配送先が解釈します。
投稿2019/01/28 12:24
編集2019/01/28 13:00
総合スコア12705
0
IPヘッダのフォーマット調べるといいと思います。
投稿2019/01/28 11:16
総合スコア4830
0
このヘッダ長とは、TCPヘッダの長さということであっているのでしょうか?
IPヘッダの長さです。
TCPヘッダの長さはTCPヘッダの固定長部分の中にあります。
IPヘッダの中身については、tcpdumpを利用して出力することは可能なのでしょうか?
いま、見てますよね?
投稿2019/01/28 09:56
編集2019/01/28 09:57
総合スコア84505
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/01/28 12:37
2019/01/28 12:47
2019/01/28 13:01
2019/01/28 14:06