Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Возможно дамп снифера. Попробуй открыть файлик wireshark'ом 27.09.08 00:38 Число просмотров: 4856
Автор: Killer{R} <Dmitry> Статус: Elderman
|
Возможно дамп снифера. Попробуй открыть файлик wireshark'ом
Если ниче не поможет - ищи в бинарнике последовательности соответствующие мак адресам имеющимся в вашей локалке. Кого будет больше всего - тот и жрет трафик)
Структура ethernet заголовка (если интересно):
typedef struct eth_hdr_
{
unsigned char dst[ETH_ALEN];
unsigned char src[ETH_ALEN];
unsigned short ftype;
}eth_hdr;
Для IP - сразу после eth_hdr следует :
typedef struct ip_hdr
{
unsigned char ip_verlen; // IP version & length
unsigned char ip_tos; // IP type of service
unsigned short ip_totallength; // Total length
unsigned short ip_id; // Unique identifier
unsigned short ip_offset; // Fragment offset field
unsigned char ip_ttl; // Time to live
unsigned char ip_protocol; // Protocol(TCP, UDP, etc.)
unsigned short ip_checksum; // IP checksum
unsigned int ip_srcaddr; // Source address
unsigned int ip_destaddr; // Destination address
} IP_HDR;
Для TCP конекшнов ip_protocol будет выставлен в 6
перлом или С разгрести дамп трафика с этими данными будет несложно даже без стороннего софта)
|
|
|