Получить ip опции пакета в wireshark

Discussion in 'Защита ОС: антивирусы, фаерволы, антишпионы' started by Alt_er, 17 Nov 2018.

  1. Alt_er

    Alt_er New Member

    Joined:
    17 Nov 2018
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Кто нибудь знает где в wireshark в полученном frame находятся опции ip пакета ?
     
    Spinus likes this.
  2. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    297
    Likes Received:
    1,640
    Reputations:
    3
    Бро. Не поводу Шарка, а просто. Прежде чем задать вопрос , загугли его. Если не получилось, то значит загуглил не то. Честное слово, поверь цветному и ребенку своему скажи, что бы сначала гуглил. Не обижайся, сам с этого начинал, когда поймешь перестанешь обижаться, а потом еще будешь удивляться, как эти черти не гуглят а спрашивают?.)))
    Запрос такой " фильтры отображения" . А вообще лучше прочитать весь мануал Шарка, я сам его не понял с первого раза, но потом стало ясно. Главное не опускай руки бро, здесь тебе помогут. Пиши лучше в болталку, там быстрее ответят, но тяжелее будет фильтровать ( там ушлые спецы сидят, но херни не посоветуют, ибо разорвут Тролли если ошибется, а потом ты и так все поймешь.. И это правда.
    https://habr.com/post/211292/
     
    #2 Spinus, 17 Nov 2018
    Last edited: 17 Nov 2018
    Alt_er and Pirnazar like this.
  3. Alt_er

    Alt_er New Member

    Joined:
    17 Nov 2018
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Спасибо за статью по фильтрам. Но мне кажется ты не совсем понял меня, или я неверно выразился. Опишу то что я делаю :
    запускаю снифер, отправляю постманом запрос, ставлю фильтр :

    ip.dst == *мой ipv4* && ip.src == *ip сервера*

    Cвой ip получил через cmd>ipconfig, что бы ловить все пакеты которые шлет сервер. т.е. нет проблем с фильтрами, по крайней мере для того что бы найти нужные мне пакеты. Дальше я хочу проверить присутствуют ли в отправляемых сервером пакетах временные метки timespan среди ip опциий. Выбираю пакет `Server Hello` открывается список протоколов : Frame, Ethernet, IPV, TCP, SSL. Раскрываю TCP и действительно вижу вкладку временных меток :

    [​IMG]https://imgur.com/a/wBEvd3r

    Но мне кажется это не опции ip пакета а какие то служебные данные wireshark, правильно ? Где в пакете эти опции должны быть на самом деле ?
     
    #3 Alt_er, 18 Nov 2018
    Last edited: 18 Nov 2018