Tcp 3 ways handshake
ttk
-
A6world Messages postés 532 Date d'inscription Statut Contributeur Dernière intervention -
A6world Messages postés 532 Date d'inscription Statut Contributeur Dernière intervention -
bonjour,
j'analyse un flux réseau avec TCPDUMP. J'aimerai avoir des éclaircissement sur le protocol de communication TCP le "3 ways handshake".
Mon probleme est de pouvoir filtrer les paquets inutiles et de récupérer que les données et non les parties sur la communication du protocol.
Ainsi, je sais que les FLAGs me donne une indication sur la nature des paquets, comme par ex le Flag S(synchro) et F(fin) ne concernent que la partie communication. Et les flags 'P' et '.' concernent les données.
Cependant, tous les paquets avec le flag P ou . ne sont pas forcément des données mais concernent encore la partie communcation.
le seul point que j'ai pu remarquer est l'acknowledgment different.
quelqu'un aurait une idée sur comment savoir si ce sont des données ou de la partie sur la communication?
si vous avez des liens explicant cela ce serait sympa aussi.
j'analyse un flux réseau avec TCPDUMP. J'aimerai avoir des éclaircissement sur le protocol de communication TCP le "3 ways handshake".
Mon probleme est de pouvoir filtrer les paquets inutiles et de récupérer que les données et non les parties sur la communication du protocol.
Ainsi, je sais que les FLAGs me donne une indication sur la nature des paquets, comme par ex le Flag S(synchro) et F(fin) ne concernent que la partie communication. Et les flags 'P' et '.' concernent les données.
Cependant, tous les paquets avec le flag P ou . ne sont pas forcément des données mais concernent encore la partie communcation.
le seul point que j'ai pu remarquer est l'acknowledgment different.
quelqu'un aurait une idée sur comment savoir si ce sont des données ou de la partie sur la communication?
si vous avez des liens explicant cela ce serait sympa aussi.
A voir également:
- Handshake informatique
- Le code ascii en informatique - Guide
- Jargon informatique - Télécharger - Bureautique
- Que veut dire url en informatique - Guide
- Souris informatique - Guide
- Bal informatique ✓ - Forum Mail
2 réponses
bonjour
de memoire, je dirais que la meilleure facon de reconnaitre des paquets de donnees parmi des paquets de liaison, c est encore de regarder la taille des paquets. et bien sur, le numero de sequence d aquittement :
si des données sont envoyées, alors les numero de sequence iront en s incrementant. si c est des paquets de controle, le numero sera le meme que le precedent. A chaque fois que le sequencement augmente, c est que des données sont transmises.
voila, en esperant que ca t aide un peu.
de memoire, je dirais que la meilleure facon de reconnaitre des paquets de donnees parmi des paquets de liaison, c est encore de regarder la taille des paquets. et bien sur, le numero de sequence d aquittement :
si des données sont envoyées, alors les numero de sequence iront en s incrementant. si c est des paquets de controle, le numero sera le meme que le precedent. A chaque fois que le sequencement augmente, c est que des données sont transmises.
voila, en esperant que ca t aide un peu.
c'est une bonne idée, la taille des paquets...
mais ton sniffer il te permet de voir les donnée dans les flags...??
alors pourquoi tu n'utilise pas ça???
mais ton sniffer il te permet de voir les donnée dans les flags...??
alors pourquoi tu n'utilise pas ça???
je cite :
Powerful Multi-Platform Analysis
Ethereal is used by network professionals around the world for troubleshooting, analysis, software and protocol development, and education. It has all of the standard features you would expect in a protocol analyzer, and several features not seen in any other product. Its open source license allows talented experts in the networking community to add enhancements. It runs on all popular computing platforms, including Unix, Linux, and Windows.
c est sur la page d acceuil d ethereal :-)
Powerful Multi-Platform Analysis
Ethereal is used by network professionals around the world for troubleshooting, analysis, software and protocol development, and education. It has all of the standard features you would expect in a protocol analyzer, and several features not seen in any other product. Its open source license allows talented experts in the networking community to add enhancements. It runs on all popular computing platforms, including Unix, Linux, and Windows.
c est sur la page d acceuil d ethereal :-)
Il me semblait pourtant bien que ça se passe comme tu viens de l'expliquer mais dans mon cas j'ai pu remarquer que les paquets de données sont tout le temps numeroté de l'ack3. les 2 paquets le précédent (numeroter de ack1 et ack2) ne sont pas des paquets de données.
Par contre c'est une bonne idée de regarder par rapport à la taille des données mais un peu aléatoire. Il se peut qu'il y ait des paquets de données de petites taille non?
Bref, l'histoire des acquitements me trouble...Si t'as une idée.
si ce flag est positionné , le N° d'acquitement de l'en-tête du segment est valide et doit être pris en compte par le recepteur.
Si il est à 0, le N° n'est pas a une valeur cohérente.
c est peut etre l explication de tes numeros