Differences

This shows you the differences between two versions of the page.

--- content:networking:wireshark [2022/07/08 16:10] – created admin
+++ content:networking:wireshark [2022/07/08 17:01] (current) – admin
@@ Line 26: / Line 26: @@
 Nell'header IPv4 viene specificato il **TTL (Time to Leave)**; è un contatore che parte da un valore che è quasi sempre **255, 128 o 64** e che decrementa ad ogni transito da un router. Da ciò si può desumere da che versante il trace di Wireshark è stato preso; tale lato infatti presenterà un valore integro (o quasi) di TTL:
-[{{:wireshark:wireshark-ttl02.png?700|//Trace effettuato vicino l'host 192.168.64.44 (TTL integro, supponendo sia partito a 64)//}}]
+{{:wireshark:wireshark-ttl02.png?700|//Trace effettuato vicino l'host 192.168.64.44 (TTL integro, supponendo sia partito a 64)//}}
 Di seguito un TTL decrementato:
@@ Line 99: / Line 99: @@
 Quindi il //Len// è inferiore di 12 bytes, come spesso capita; si spiega perchè quei 12 bytes corrispondono agli //Enhanced Timestamps// nelle **TCP Options**, che vanno a diminuire il //payload// TCP:
-[{{:wireshark:wireshark-options-bytes.png|//Si vede che le TCP Options occupano 12 byte//}}]
+{{:wireshark:wireshark-options-bytes.png|//Si vede che le TCP Options occupano 12 byte//}}
 <note>Nelle **TCP Options** ci possono essere un massimo di **40 byte**. Solitamente tale valore si raggiunge quando ci sono i **//timestamps//** (sempre) e quando ci sono i **//SACK block//** (in presenza di //Dup ACKs//; max 28 byte per tre SACK blocks)</note>