前幾天抓了下來(見用Proventia G抓東西),可是我是老鼠拉烏龜,沒有下嘴的地方…
找幾本書來看,再參看用Ethereal分析的結果,有一些端倪:
1.找到一個封包,分析時自上而下是Frame, Ethernet, IP, ICMP(或是HTTP, DNS等等)
2.在Frame那裡有Arrival Time,不知道是哪一個地方帶的,反正在IP以下。但是不論如何,我因此有了可以參考的時間;各個device之間的時間準確度在這裡變得非常重要了。
3.幾個有趣的Protocol,HTTP, ICMP, DNS, giFT(P2P), BitTorrent(BT, P2P), FTP/FTP-Data, Gnutella(P2P), MSNMS, POP, RTSP(Real Time Streaming Protocol), SMTP, SNMP, SSDP(Simple Service Discovery Protocol), SSL, TCP, UDP
沒有留言:
張貼留言