Новое в пакетном анализе. Нюхать на Ethernet устройство моего компьютера.
Есть ли Источник и Место назначения столбцы на Wireshark указать источник и место назначения, откуда был пакет возник и это Пункт назначения или они рассказывают о своих первый Последний источник и пункт назначения при движении вход / выход устройства Ethernet?
Есть ли способ определить полный маршрут пакета? Как?
Wireshark показывает, что находится в пакете - например, источник - это место, откуда приходит пакет, а пункт назначения - это место, куда он должен идти. В основном адрес конверта и обратный адрес. Вы можете определить количество переходов на основе его TTL, но вы не можете увидеть весь маршрут пакета с помощью сниффера.
Модели TCP / IP и OSI представляют собой одноранговые архитектуры пакетов, то есть уровень кадра отправляет и принимает на уровень кадра, уровень Ethernet отправляет и принимает на уровень Ethernet и так далее на уровне приложений. Таким образом, исходный и конечный пункты назначения будут на уровне приложения (сеанса) пакета WireShark.
Если вы просматриваете такой протокол, как SIP, вы можете увидеть путь, пройденный пакетом, в информации заголовка VIA.