Trames réseaux
sam
-
Sam -
Sam -
Bonjour!
Je travaille actuellement sur un projet de cature et analyse des trames du réseau. Pour ma part je teste les entetes et s'il y a une correspondance avec un protocole j'effectue un classement. Mais une fois que j'obtiens un pointeur sur l'entete, je ne vois pas comment je fais les comparaisons avec les différents champs ( version, type.....) ( avec l'hexa, les fcts ntohs.....) ????
Je vous remercie par avance!
sam
Je travaille actuellement sur un projet de cature et analyse des trames du réseau. Pour ma part je teste les entetes et s'il y a une correspondance avec un protocole j'effectue un classement. Mais une fois que j'obtiens un pointeur sur l'entete, je ne vois pas comment je fais les comparaisons avec les différents champs ( version, type.....) ( avec l'hexa, les fcts ntohs.....) ????
Je vous remercie par avance!
sam
A voir également:
- Trames réseaux
- Revue-reseaux-2009-numero153-page-55 - Forum Microsoft Edge / Internet Explorer
- Matthias utilise les réseaux sociaux. que doit-il faire dans chacune des situations suivantes ? - Forum Cloud
- Frédéric cherche à faire le buzz sur les réseaux sociaux - Forum Graphisme
- Surprise sur mon réseau, c'est vraiment en cours ? ✓ - Forum SFR / NeufBox / Numéricable
- Sandra a décidé de mieux contrôler son image et sa présence sur différents réseaux sociaux. qu’est-il possible de faire sur ces réseaux ? ✓ - Forum Loisirs / Divertissements
3 réponses
Salut,
En fait ca dépend pas mal protocole utilisé pour l'entête. Mais de base, tu a ton pointeur sur l'entete de ton paquet de données. En regard de ton protocole, tu connais l'ordre et la taille des champs de bits qui font ton entete. Donc avec des buffers tu prends à la suite des copies des bits contenu dans ton entête pour les differents champs d'entete (Incrémentation de ton pointeur d'entete). Finalement, pour chaque champs, tu dispose d'un standard ou d'une norme (a priori un RFC de l'IETF) pour connaitre les valeurs caractéristiques pour faire tes comparaisons.
Euh ... j'espère que c ca que tu voulais savoir !?
@+ Lord Woden ;o)
En fait ca dépend pas mal protocole utilisé pour l'entête. Mais de base, tu a ton pointeur sur l'entete de ton paquet de données. En regard de ton protocole, tu connais l'ordre et la taille des champs de bits qui font ton entete. Donc avec des buffers tu prends à la suite des copies des bits contenu dans ton entête pour les differents champs d'entete (Incrémentation de ton pointeur d'entete). Finalement, pour chaque champs, tu dispose d'un standard ou d'une norme (a priori un RFC de l'IETF) pour connaitre les valeurs caractéristiques pour faire tes comparaisons.
Euh ... j'espère que c ca que tu voulais savoir !?
@+ Lord Woden ;o)
En fait j'ai déjà déclaré les structures pour les entetes ( RTP plus précisément) et après je crée un pointeur sur la trame qui me reste à tester. et après il faut tester un à un ces différents champs, par exemple version == etc... mais ce que je ne vois pas trop c'est que c'est de l'hexa, je ne peux pas les comparer comme s'il agissait de simple integer, je souhaitais avoir s'il y avait des transformations à faire!
Merci d'avance pour tte réponse!
@+
Sam