Цитата |
---|
(sic) пишет: зы 20-60 и 0-4(не знаю какой там пэддинг) это разные вещи мы о чем о IP о TCP\UDP или вообще о собственном протоколе на базе IP? |
Вообще ты прав целиком и полностью к чему конкретно прикреплён ip то есть udp tcp/ip icmp и с какой службой соеденение!
вот перехваченный пакет по udp из netbios
----IP Header----
ip:
ip: version = 4, header lenght = 20 bytes
ip: Type of service = NetBios
ip: 000. .... = route
ip: ...0 .... = normal delay
ip: .... 0... = normal throughput
ip: .... .0.. = normal reliability
ip: Total lenght = 112 bytes
ip: Identification = 4864
ip: Flags & nbsp; = 4x
ip: .1.. .... = don't fragment
ip: ..0. .... = last fragment
ip: Fragment offset = 0 bytes
ip: Time to live = 32 seconds/hops
ip: Header checksum = FA8F (correct)
ну а инфа между первым и последним битом данных и будет нужной частью!
зы: учти при другом протоколировании поддерживающем Ip будут другие данные!
хочешь почитать: Джон Черилло TCP/IP книжный вариант!
или тот же автор но книга "Обнаружение хакерских атак"
там в кратце тебе про ето раскажут!