tcpdump Résolu/Fermé

Question

Bonjour,

Quelqu'un peut-il me détailler tout ce que cela veut dire?

0x0000 4500 00a4 81b5 4000 f311 94e1 c1fc 1303
0x0010 c1fd d9b4 0035 80a1 0090 7f6d 94ae 8180
0x0020 0001 0001 0002 0002 0377 7777 056c 696e
0x0030 7578 036f 7267 0000 0100 01c0 0c00 0100
0x0040 0100 0014 7300 04c6 b6c4 38c0 1000 0200
0x0050 0100 0211 e600 1102 4e53 0849 4e56 4c4f
0x0060 4749 4303 434f 4d00 c010 0002 0001 0002
0x0070 11e6 0010 034e 5330 0641 4954 434f 4d03
0x0080 4e45 5400 c03b 0001 0001 0002 11e6 0004
0x0090 cff5 227a c058 0001 0001 0002 10bb 0004
0x00a0 d0ea 0122

Il s'agit de trames TCP apparemment.

Mais que signifient les 0x0000, 0x0010 et 0x00a0 etc....?

Pour le reste je pense que c'est de l'hexadécimal. 

Merci

mamiemando · Accepted Answer

C'est l'adresse de la ligne que tu examines dans le dump (1 ligne = 16 octets ce qui revient à augmenter de 10 l'adresse si celle-ci est écrite en hexadécimal). C'est un peu comme si on t'affichait le numéro de ligne dans un éditeur texte, c'est juste pour t'aider et ça ne fait pas partie du flux de données.

Et ce qui est à droite, oui c'est de l'hexadécimal. Mais peut-être devrais-tu utiliser wireshark...

Bonne chance

labelo2 · Answer

Merci pour ces réponses. Elles m'ont bien éclairé

mamiemando · Answer

De rien, bonne continuation ;)

Tcpdump

3 réponses

Discussions similaires