Hiho
ganz schön schwere Aufgabe find ich....
dazu musst du natürlich wissen wie ein Ethernet Frame aufgebaut ist....
Zunächst kommen natürlich die dest-MAC und die Source MAC.
Jetzt kommt der Typ des Pakets 0800 ist ein IPv4 Paket, 0806 ein ARP Paket.
Jetzt musst du wissen wie ein ARP Paket aussieht welches hier eingebettet ist...
Zunächst Hardwaretyp in diesem Fall 0001 =Ethernet..Protocoll Typ 0800=IPv4...Hardware Size=06 = 6....Protocoll Size 04=4...Jetzt kommt der Opcode 0001=reguest 0002=reply
So wie man sieht kommt nun die Sender MAC Adresse nochmal und gleich danach die Sender IP Adresse, also im ersten Paket 0A 30 13 FD in Dezimal sollte das 10.48.19.253 sein...
Jetzt kommt noch Target MAC und Target IP...
Rest kannst glaub ich vergessen.
Demnach ist Paket A die Antwort auf Paket C. also ARP Request © und reply(A)
Pakete b und D sind IP Pakete
Das IP Paket beginnt gleich nach dem Typfeld, also bei 45 00 in der ersten Zeile, davor sind wieder Dest-MAC und SOURCE-MAC und der Pakettyp, 08 00 = IPv4 des EthernetFrames.
4 ist die Version also IPv4, 5 ist die Headerlänge also 20 Bytes.
Dann das TOS(Type of Service) Feld 2 Bytes lang.
Jetzt kommt die Gesamtlänge des IP Pakets, in diesem Fall 00 3C = 60 Bytes.
ID 16 bits, flags 4 bits und frameoffset 12 bits, sind in diesem Fall unwichtig insgesamt 4 Bytes...
Danach kommt die TTL(Time to live) FE = 254...Jetzt das Protokoll 01 =ICMP...
C6 00 ist die Headerprüfsumme...Ab hier kommt die Source ip 0A 30 13 FD und die Dest.IP Adresse 0A 30 13 64.
Nun reicht es eigentlich den nächsten Hexwert anzuschauen 00 ist der Echo reply, 08 der echo request... also ist Paket D die Antwort auf Paket A...
Hoffe das hilft erstmal...
Gruß
