Wireshark

Previous Onderwerp

Transport Layer header

Wireshark Protocol Analyse Transport Layer header

Als laatste zien we in onze capture de Transport Layer header. In dit egval gaat het om het TCP protocol:

We zien de source en destination port:

De TCP stream index:
De sequence een acknowledgement numbers:

De header lengte:

De flags, in dit geval gaat het om een SYN segment (zie de three-way handshake):

Informatie over de sliding window:

Een checksum:

De opties die onderhandeld worden tijdens de three-way handshake:

En ten slotte de Timestamp:

De rest van de bits wordt de payload genoemd en is effectief bruikbare data.

We bekijken ook even een UDP header:

Zoals je kan zien is deze aanzienlijk kleiner. Dit maakt UDP een pak sneller dan TCP:

We zien de source en destination port:

Het length veld:

De checksum:

De UDP stream index:

De timestamps:
En de rest van dit datagram is de payload en dus de bruikbare data.

Voor meer informatie over de headers en onderdelen verwijs ik graag naar de CCNA1 cursus. Hiermee weet je wel al de delen terug te vinden. Verder is het veel gebruiken en oefenen dat je vertrouwd zal maken met Wireshark.

Previous Onderwerp
Back to Les