User Tools

Site Tools


content:networking:wireshark

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

content:networking:wireshark [2022/07/08 16:10] – created admincontent:networking:wireshark [2022/07/08 17:01] (current) admin
Line 26: Line 26:
 Nell'header IPv4 viene specificato il **TTL (Time to Leave)**; è un contatore che parte da un valore che è quasi sempre **255, 128 o 64** e che decrementa ad ogni transito da un router. Da ciò si può desumere da che versante il trace di Wireshark è stato preso; tale lato infatti presenterà un valore integro (o quasi) di TTL: Nell'header IPv4 viene specificato il **TTL (Time to Leave)**; è un contatore che parte da un valore che è quasi sempre **255, 128 o 64** e che decrementa ad ogni transito da un router. Da ciò si può desumere da che versante il trace di Wireshark è stato preso; tale lato infatti presenterà un valore integro (o quasi) di TTL:
  
-[{{:wireshark:wireshark-ttl02.png?700|//Trace effettuato vicino l'host 192.168.64.44 (TTL integro, supponendo sia partito a 64)//}}]+{{:wireshark:wireshark-ttl02.png?700|//Trace effettuato vicino l'host 192.168.64.44 (TTL integro, supponendo sia partito a 64)//}}
  
 Di seguito un TTL decrementato: Di seguito un TTL decrementato:
Line 99: Line 99:
 Quindi il //Len// è inferiore di 12 bytes, come spesso capita; si spiega perchè quei 12 bytes corrispondono agli //Enhanced Timestamps// nelle **TCP Options**, che vanno a diminuire il //payload// TCP: Quindi il //Len// è inferiore di 12 bytes, come spesso capita; si spiega perchè quei 12 bytes corrispondono agli //Enhanced Timestamps// nelle **TCP Options**, che vanno a diminuire il //payload// TCP:
  
-[{{:wireshark:wireshark-options-bytes.png|//Si vede che le TCP Options occupano 12 byte//}}]+{{:wireshark:wireshark-options-bytes.png|//Si vede che le TCP Options occupano 12 byte//}}
  
 <note>Nelle **TCP Options** ci possono essere un massimo di **40 byte**. Solitamente tale valore si raggiunge quando ci sono i **//timestamps//** (sempre) e quando ci sono i **//SACK block//** (in presenza di //Dup ACKs//; max 28 byte per tre SACK blocks)</note> <note>Nelle **TCP Options** ci possono essere un massimo di **40 byte**. Solitamente tale valore si raggiunge quando ci sono i **//timestamps//** (sempre) e quando ci sono i **//SACK block//** (in presenza di //Dup ACKs//; max 28 byte per tre SACK blocks)</note>
content/networking/wireshark.1657289401.txt.gz · Last modified: 2022/07/08 16:10 by admin