Sie sind nicht angemeldet.

[erledigt] HexDump interpretieren

vilden

Schüler

  • »vilden« ist männlich
  • »vilden« ist der Autor dieses Themas

Beiträge: 48

  • Nachricht senden

1

19.10.2010, 17:59

HexDump interpretieren

Hey ho =)

habe hier folgenden HexDump

Quellcode

 
1
2
3
4

00 00 00 00 08 15 00 0c 29 ad a5 c2 08 00 45 00 
00 2e 00 00 40 00 40 01 db 66 c0 a8 6f 0b c0 a8 
6f 0c 08 00 36 ad 8c 28 00 01 de 3d 45 43 cb 66 
0a 00 08 09 0a 0b 0c 0d 0e 0f 10 11 08 15 47 11


und nun wollte ich daraus ablesen, welchen Ethernet Frame (II, 802.3 etc.) es sich handelt. Nur leider blick ich noch nicht ganz durch. Gibt es irgendwelche guten Anleitunge im Netz dazu ?

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »vilden« (19.10.2010, 22:33)

bell

Erleuchteter

  • »bell« ist männlich

Beiträge: 3 128

  • Nachricht senden

2

19.10.2010, 19:00

Hast Du schon versucht das Dump-File mit net-analyzer/wireshark zu öffnen?
Auch wenn Open-Source kostenlos ist, ist sie nicht umsonst. Dein Preis ist Dein Engagement und Mitarbeit an OS-Projekten.
Wenn Du keinen Preis bezahlen willst, bist Du die Ware. Und das ist nicht Open Source, geschweigedenn frei.

vilden

Schüler

  • »vilden« ist männlich
  • »vilden« ist der Autor dieses Themas

Beiträge: 48

  • Nachricht senden

3

19.10.2010, 19:02

Würde ich machen, hab aber nur diesen Ausschnitt ausgedruckt ;)

bell

Erleuchteter

  • »bell« ist männlich

Beiträge: 3 128

  • Nachricht senden

4

19.10.2010, 19:25

Dann tipp es wieder ein, zB. mit app-editors/ghex oder kde-base/okteta.
Auch wenn Open-Source kostenlos ist, ist sie nicht umsonst. Dein Preis ist Dein Engagement und Mitarbeit an OS-Projekten.
Wenn Du keinen Preis bezahlen willst, bist Du die Ware. Und das ist nicht Open Source, geschweigedenn frei.

vilden

Schüler

  • »vilden« ist männlich
  • »vilden« ist der Autor dieses Themas

Beiträge: 48

  • Nachricht senden

5

19.10.2010, 19:26

Ah ok =) Werde ich mal machen.

vilden

Schüler

  • »vilden« ist männlich
  • »vilden« ist der Autor dieses Themas

Beiträge: 48

  • Nachricht senden

6

19.10.2010, 20:29

Bin wohl irgendwie zu doof dazu. Wireshark will die nicht öffnen ?

EDIT: Habs rausbekommen =)

Der Wert im Typfeld ist stets größer als 0x0600 (1536), so erkennt man, dass dieser Frame ein Ethernet II Frame ist.
Hex 0800 = 2048 Dez. (2048 > 1536)

00 00 00 00 08 15 00 0c 29 ad a5 c2 08 00 45 00
00 2e 00 00 40 00 40 01 db 66 c0 a8 6f 0b c0 a8
6f 0c 08 00 36 ad 8c 28 00 01 de 3d 45 43 cb 66
0a 00 08 09 0a 0b 0c 0d 0e 0f 10 11 08 15 47 11

Hoffe natürlich das ist richtig ^^

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »vilden« (19.10.2010, 21:57)

Ähnliche Themen

Häufig verwendete Suchbegriffe:

www.my-echo.de mobile-parts-discount.net Andere Architekturen Lob & Kritik Gentoo Linux bka trojaner finden Emerge Probleme softwaregarage.de Drucker Linux Computer und Notebooks