Packet 1-4

posted on 30 Sep 2008 12:39 by nisaratmsit

  หลังจากที่ดักจับข้อมูลที่เราทดสอบเรียบร้อยแล้ว ก็ให้กด Stop เพื่อหยุดการดักจับข้อมูล หลังจากนั้นโปรแกรมจะแสดงรายละเอียดของข้อมูลที่ดักจับได้ โดยจะแบ่งรายระเอียดเป็นสามช่อง ช่องแรกเป็นข้อมูลคร่าวๆ ของแต่ละ packet ช่องที่สองเป็นรายละเอียดของแต่ packet ที่ดักจับได้ ส่วนช่องที่สามเป็นข้อมูลดิบฐานสิบหก ที่โปรแกรมจับได้

    จากภาพจะแสดง Packet ที่โปรแกรมดักจับได้ว่าประกอบด้วยอะไรบ้าง packet แรก(ตรงที่เมาส์ชี้)ประกอบด้วย protocol 2 protocol คือ Ethernet II และ ARP Address Resolution Protocol ภายใน Ethernet protocol ก็จะมี MAC address ต้นทางและปลายทาง MAC address ปลายทางเป็น 0xff,0xff,0xff,0xff,0xff,0xff เป็น broadcast ซึ่งทุกเครื่องที่อยู่ในวงแลนสามารถรับ packet นี้ได้ และ protocol type จะเป็น ARP, ส่วนภายใน Protocol ARP ก็จะมีข้อมูลต่างๆ ส่วนรายละเอียดของโปรโตคอล ARP สามารถหาได้จาก Link นี้http://www.networksorcery.com/enp/protocol/arp.html

   Packet ที่สอง(ตรงที่เมาส์ชี้) เป็น packet ที่ส่งมาจากบอร์ด Ethernet ข้อมูลจะคล้ายกับ packet แรก แต่ตรง opcode จะเปลี่ยนจาก Request เป็น Reply แทน

  Packet ที่สาม เป็น packet ที่ส่งจากคอมพิวเตอร์ ไปยังบอร์ด Ethernet โดยที่โปรโตคอลจะเปลี่ยนจาก ARP ไปเป็น ICMP (Internet Control Message Protocol) แทน รายละเอียดของโปรโตคอล ICMP ดูเพิ่มเติมจากลิ้งค์นี้http://www.networksorcery.com/enp/protocol/icmp.htm

   Packet ที่สี่ เป็น packet ที่ตอบกลับมาจากบอร์ด Ethernet ให้เราเปิดโปรแกรม Web browser (โปรแกรมที่ใช้เล่นเน็ต เช่น Internet Explorer , Firefox)  ขึ้นมาและพิมพ์ หน้าเวปที่เราต้องการเช่น http://www.sanook.com  ลงไปในช่อง URL จะเห็นว่าการส่ง packet กันไปมาระหว่างเครื่องคอมพิวเตอร์

จะเห็นได้ว่ามี protocols มามายเราสามารถดึงมาดูเฉพาะ protocols ที่สนใจได้ด้วยการไปพิมพ์ชื่อของ Protocolที่เราสนใจในช่อง display filter เช่น  HTTP , FTP เป็นต้น

edit @ 30 Sep 2008 12:42:23 by WireShark

edit @ 30 Sep 2008 12:42:40 by WireShark

Comment

Comment:

Tweet

อยากดูรูปงับ

#1 By madUU (119.42.67.109) on 2011-11-28 12:52

WireShark View my profile