web-dev-qa-db-ja.com

Wiresharkの「長さ」列-何が含まれていますか?

WireSharkの「長さ」列の意味を誰かに教えてもらえますか?

ワイヤーのフレーム全体の「サイズ」だと思います。いくつかの計算を行いましたが、WireSharkが報告している数値を取得できませんでした。

「長さ」に何が含まれるか知っている人はいますか?プリアンブル(7オクテット)、フレーム区切り記号(1オクテット)、およびFCS(4オクテット)は通常キャプチャされないことをどこかで読みましたが、これはWireSharkがこれらの数値を追加して「長さ」の計算を行うことを意味します?

tcpwireshark
3
slantalpha

これは、その特定のフレームでキャプチャされたバイト数です。これは、wiresharkウィンドウの下部セクションにある生データのバイト数と一致します。

キャプチャーの内容は、キャプチャーの方法によって異なりますが、通常、キャプチャーはヘッダーの先頭からペイロードの末尾までを取得します。

Wiresharkウィンドウでデコードされたプロトコルパーツをクリックすると、データのどの部分がどのプロトコルの一部であるか、キャプチャされたさまざまなヘッダーの意味が強調表示されます。

6
Shane Madden

シェーンマッデンの答えを見てください。

また注意してください

  1. Wiresharkは、その長さを取得するために数値を追加しません。それは、通常はハードウェアから取得するデバイスドライバーから通常取得する、基盤となるキャプチャメカニズムから取得するlibpcap/WinPcapから数値を取得します。
  2. イーサネットでは、プリアンブルとSOF区切り文字がキャプチャされることはめったになく(通常のイーサネットハードウェアと通常のイーサネットデバイスドライバーによってキャプチャされることはないと思います)、FCSは通常はキャプチャされませんが、場合によってはキャプチャされることがあります(Wiresharkがヒューリスティックを使用する理由FCSがあるかどうかを推測してみてください。私が使用していた少なくとも1台のマシンのイーサネットアダプタとMac OS XドライバがdidFCSを供給していることです。そのため、着信パケットにはFCSが含まれていましたが、発信パケットには含まれていませんでした。
  3. 他のネットワークでは、It Depends(TM)です。 802.11の場合、FCSを取得する場合と取得しない場合があります。また、無線メタデータ(データレート、チャネル、)を含む802.11ヘッダーの前beforeヘッダーも取得する場合があります。など;そのデータはnotのビットとして無線で送信されたデータですが、それは行いますはパケットデータに表示され、doesは長さの一部としてカウントされます。PPPの場合、 FCSおよび、PPPの場合、HDLCのようなフレーミングでは、HDLCのようなヘッダーが表示される場合と表示されない場合があります。

また、イーサネットについては、私の回答 プリアンブル、SFD、およびFCSのキャプチャに関するこの質問 を参照してください。

4
user137177