Numéro de séquence tcp/ip
Fermé
Babylon
-
3 mai 2002 à 21:43
blux Messages postés 26814 Date d'inscription dimanche 26 août 2001 Statut Modérateur Dernière intervention 26 avril 2025 - 12 mai 2002 à 21:22
blux Messages postés 26814 Date d'inscription dimanche 26 août 2001 Statut Modérateur Dernière intervention 26 avril 2025 - 12 mai 2002 à 21:22
Comment fait-on pour trouver le numéro de séquence d'un paquet tcp/ip ?
A voir également:
- Numéro de séquence tcp/ip
- Ethernet n'a pas de configuration ip valide - Guide
- Numero prive - Guide
- Udp vs tcp - Guide
- Numéro père noël whatsapp - Accueil - Messagerie instantanée
- Comment connaître son adresse ip - Guide
3 réponses
blux
Messages postés
26814
Date d'inscription
dimanche 26 août 2001
Statut
Modérateur
Dernière intervention
26 avril 2025
3 335
3 mai 2002 à 21:51
3 mai 2002 à 21:51
Ben... on regarde les bits 33 à 64 du datagramme TCP et pis voilà...
pour info :
les 16 premiers bits, port source
les 16 suivants, port destinataire
les 32 suivants, numéro de séquence
etc etc...
et si on est fainéant, on utilise ethereal (www.ethereal.com )qui fait ça tout seul comme un grand !
Ca te va ?
A+ pour de nouvelles aventures.
Blux.
pour info :
les 16 premiers bits, port source
les 16 suivants, port destinataire
les 32 suivants, numéro de séquence
etc etc...
et si on est fainéant, on utilise ethereal (www.ethereal.com )qui fait ça tout seul comme un grand !
Ca te va ?
A+ pour de nouvelles aventures.
Blux.
Je suis bien d'accord mais comment tu les reconnais ?
Par exemple sur un paquet tel que celui-ci ça donnerait quoi le numéro de fréquence ?
20 53 52 43 00 00 44 45 53 54 00 00 08 00 45 00
00 28 BD 07 40 00 80 06 99 4C C1 FC 3D 4E D4 49
D0 E7 04 B5 00 50 00 A9 FD 43 A2 E6 B2 D0 50 10
22 38 90 77 00 00
Par exemple sur un paquet tel que celui-ci ça donnerait quoi le numéro de fréquence ?
20 53 52 43 00 00 44 45 53 54 00 00 08 00 45 00
00 28 BD 07 40 00 80 06 99 4C C1 FC 3D 4E D4 49
D0 E7 04 B5 00 50 00 A9 FD 43 A2 E6 B2 D0 50 10
22 38 90 77 00 00
blux
Messages postés
26814
Date d'inscription
dimanche 26 août 2001
Statut
Modérateur
Dernière intervention
26 avril 2025
3 335
>
Babylon
3 mai 2002 à 22:31
3 mai 2002 à 22:31
Comme ça (en vitesse) :
2053 (16 bits, en hexa) -> port source 8275
5243 (16 bits, en hexa) -> port destination 21059 (googlebot ?)
00004445 (32 bits, en hexa) -> numéro 17477
53540000 (32 bits) -> numéro d'AR 1398013952
0800 (16 bits, offset + flags) -> 8 et flags à zéro
et pardon si j'ai loupé qq chose...
A+ pour de nouvelles aventures.
Blux.
2053 (16 bits, en hexa) -> port source 8275
5243 (16 bits, en hexa) -> port destination 21059 (googlebot ?)
00004445 (32 bits, en hexa) -> numéro 17477
53540000 (32 bits) -> numéro d'AR 1398013952
0800 (16 bits, offset + flags) -> 8 et flags à zéro
et pardon si j'ai loupé qq chose...
A+ pour de nouvelles aventures.
Blux.
brupala
Messages postés
111389
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 avril 2025
13 998
>
blux
Messages postés
26814
Date d'inscription
dimanche 26 août 2001
Statut
Modérateur
Dernière intervention
26 avril 2025
4 mai 2002 à 00:08
4 mai 2002 à 00:08
Salut blux,
t'es mieux qu'un analyseur pour décoder les octets. Si, c'est vrai.
mais....
regardes attentivement le début du paquet, je crois qu'il a tout mis depuis la mac destination, c'est la fin de la première ligne avec 08 00 45 00 (protocole ip +version ip) qui me fait dire ça.
A ce moment là, le tcp ne doit commencer qu'à 04B5 (port source) suivi de 0050 (dest http).
pour le reste, je te laisse faire, moi j'ai pas la puissance de l'analyseur ;-)
bravo, @+
et ... Voili Voilou Voila !
t'es mieux qu'un analyseur pour décoder les octets. Si, c'est vrai.
mais....
regardes attentivement le début du paquet, je crois qu'il a tout mis depuis la mac destination, c'est la fin de la première ligne avec 08 00 45 00 (protocole ip +version ip) qui me fait dire ça.
A ce moment là, le tcp ne doit commencer qu'à 04B5 (port source) suivi de 0050 (dest http).
pour le reste, je te laisse faire, moi j'ai pas la puissance de l'analyseur ;-)
bravo, @+
et ... Voili Voilou Voila !
Babylon
>
blux
Messages postés
26814
Date d'inscription
dimanche 26 août 2001
Statut
Modérateur
Dernière intervention
26 avril 2025
4 mai 2002 à 09:21
4 mai 2002 à 09:21
Salut à toi aventurier Blux,
j'ai une nouvelle aventure a te proposer !
Le numéro de fréquence de ce paquet n'est pas 17477 !
Si on prend en compte ce que dit notre explorateur Brupala, les 32 bots correspondant au num. de fréquence seraient 00 A9 FD 43. Et comment tu fais pour trouver le numéro de fréquence à partir de ça ?
Bye a+
j'ai une nouvelle aventure a te proposer !
Le numéro de fréquence de ce paquet n'est pas 17477 !
Si on prend en compte ce que dit notre explorateur Brupala, les 32 bots correspondant au num. de fréquence seraient 00 A9 FD 43. Et comment tu fais pour trouver le numéro de fréquence à partir de ça ?
Bye a+
blux
Messages postés
26814
Date d'inscription
dimanche 26 août 2001
Statut
Modérateur
Dernière intervention
26 avril 2025
3 335
>
Babylon
9 mai 2002 à 23:02
9 mai 2002 à 23:02
Salut,
excusez-moi de cette absence (due aux vacances...)
Alors, pour répondre à Brupala, j'avais dit 'pardon si je me trompe' (pour l'analyse, 15 ans -série en cours- d'informatique, ça aide :-))
Une petite explication :
Il faut savoir de quel niveau réseau est extraite la trame (0 à 6), car chaque couche rajoute des donneés (informatives ou de contrôle) qui sont destinées a être interprétées par le destinataire (qui les enlève pour donner les infos au niveau supérieur).
Ceci dit, j'aurais pu voir que les données n'étaient pas 'correctes et standard', mais bon tard, fatigue, veille de vacances...
Sinon, pour traduire de l'hexa en décimal, tu ouvres la calculette windows (si tu es sous windows), tu passes en affichage scientifique, tu cliques sur 'Hex', tu tapes 00A9FD43 et ensuite tu cliques sur "Déc", ce qui te donnes 11140419... et ça fait gros somme numéro de séquence... à toi d'en tirer les conséquences...
A+ pour de nouvelles aventures.
Blux.
PS : C'est vrai que trouver une 'fréquence' à partir de 'bots', c'est pas évident, mais bon...
excusez-moi de cette absence (due aux vacances...)
Alors, pour répondre à Brupala, j'avais dit 'pardon si je me trompe' (pour l'analyse, 15 ans -série en cours- d'informatique, ça aide :-))
Une petite explication :
Il faut savoir de quel niveau réseau est extraite la trame (0 à 6), car chaque couche rajoute des donneés (informatives ou de contrôle) qui sont destinées a être interprétées par le destinataire (qui les enlève pour donner les infos au niveau supérieur).
Ceci dit, j'aurais pu voir que les données n'étaient pas 'correctes et standard', mais bon tard, fatigue, veille de vacances...
Sinon, pour traduire de l'hexa en décimal, tu ouvres la calculette windows (si tu es sous windows), tu passes en affichage scientifique, tu cliques sur 'Hex', tu tapes 00A9FD43 et ensuite tu cliques sur "Déc", ce qui te donnes 11140419... et ça fait gros somme numéro de séquence... à toi d'en tirer les conséquences...
A+ pour de nouvelles aventures.
Blux.
PS : C'est vrai que trouver une 'fréquence' à partir de 'bots', c'est pas évident, mais bon...
brupala
Messages postés
111389
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 avril 2025
13 998
9 mai 2002 à 23:10
9 mai 2002 à 23:10
Si, Blux je te jure, c'est bien, surtout à ton age.
Babylon il ferait bien de te remercier aussi pour le travail que tu fais à sa place ...
et ... Voili Voilou Voila !
Babylon il ferait bien de te remercier aussi pour le travail que tu fais à sa place ...
et ... Voili Voilou Voila !
blux
Messages postés
26814
Date d'inscription
dimanche 26 août 2001
Statut
Modérateur
Dernière intervention
26 avril 2025
3 335
9 mai 2002 à 23:31
9 mai 2002 à 23:31
A mon âge, mais comment tu peux savoir ?
J'ai au moins 15 ans... et plus si j'ai commencé dans les mines de sel à 3 ans.
Faut-y encore que je parle de l'entête ETHERNET, voire de MAC ou LLC ou encore de CSMA/CD, hein ?
D'abord, c'est quoi son souci à babylon ? y se fait hacker ? il est sur un LAN, en PPP, avec du FDDI, du FR, de l'ATM ?
On va finir par pu savoir où donner du bit ? ou se retrouver à regarder dans la prise du téléphone, ou mettre un multimètre pour voir si on a toujours du 48 volts ;-O))
A+ pour de nouvelles aventures.
Blux.
J'ai au moins 15 ans... et plus si j'ai commencé dans les mines de sel à 3 ans.
Faut-y encore que je parle de l'entête ETHERNET, voire de MAC ou LLC ou encore de CSMA/CD, hein ?
D'abord, c'est quoi son souci à babylon ? y se fait hacker ? il est sur un LAN, en PPP, avec du FDDI, du FR, de l'ATM ?
On va finir par pu savoir où donner du bit ? ou se retrouver à regarder dans la prise du téléphone, ou mettre un multimètre pour voir si on a toujours du 48 volts ;-O))
A+ pour de nouvelles aventures.
Blux.
blux
Messages postés
26814
Date d'inscription
dimanche 26 août 2001
Statut
Modérateur
Dernière intervention
26 avril 2025
3 335
>
blux
Messages postés
26814
Date d'inscription
dimanche 26 août 2001
Statut
Modérateur
Dernière intervention
26 avril 2025
12 mai 2002 à 21:22
12 mai 2002 à 21:22
Hé.... je blaguais, vous pouvez recauser !
A+ pour de nouvelles aventures.
Blux.
A+ pour de nouvelles aventures.
Blux.
3 mai 2002 à 21:56
tu peux aller là :
http://www.univ-st-etienne.fr/monnet/formation/cours/informatique/tcpip/node5.html#fig21
on te décrit le datagramme, un beau des sein vaut mieux qu'un long disque court !
sinon, tu tapes 'datagramme tcp' dans un google quelconque.
A+ pour de nouvelles aventures.
Blux.