Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Netzwerkprotokolle und Dienste

 
ein paar Fragen zum Hello Paket im eDonkey

geschrieben am 30.11.2007 um 15:20 von Disco0101

Hallo, hab mal mit wireshark mitgeschnitten, jedoch sind für mich dort einige ungereimtheiten drin:

No. Time Source Destination Protocol Info
66 13.413652 85.17.52.92 192.168.2.100 eDonkey eDonkey TCP: Hello

Frame 66 (130 bytes on wire, 130 bytes captured)
Ethernet II, Src: AcctonTe_fc:99:d4 (00:30:f1:fc:99:d4), Dst: Intel_11:2c:63 (00:0e:35:11:2c:63)
Internet Protocol, Src: 85.17.52.92 (85.17.52.92), Dst: 192.168.2.100 (192.168.2.100)
Transmission Control Protocol, Src Port: 34548 (34548), Dst Port: 4661 (4661), Seq: 1, Ack: 1, Len: 64
eDonkey Protocol
eDonkey Message
Protocol: eDonkey (0xe3)
Message Length: 59
Message Type: Hello (0x01)
eDonkey Client Info
Client Hash: 7AAB5A7F050E872A1C10EC99336F6FD6
Client ID: 85.17.52.92 (85.17.52.92)
Port: 4662
Meta Tag List Size: 4
eDonkey Meta Tag
Meta Tag Type: 0x97
Meta Tag Name: Name (0x01)
String: eServer
eDonkey Meta Tag
Meta Tag Type: 0x89
Meta Tag Name: Version (0x11)
Meta Tag Value: 60
eDonkey Meta Tag
Meta Tag Type: 0x88
Meta Tag Name: eMule Version (0xfb)
Meta Tag Value: 48384
eDonkey Meta Tag
Meta Tag Type: 0x97
Meta Tag Name: Mod Version (0x55)

vorallem die Tags bereiten mir schwierigkeiten. was besagt der Wert 60 im Tag 2, steht der wert 48384 im tag 3 für meine emule version 0.48a?, was bedeutet die Mod Version im Tag 4.

Außerdem interessiert mich noch, warum im hello paket eine client id vergeben wird, die genau der ip des servers, der dieses paket versendet entspricht?

bitte helft mir???
 

geschrieben am 30.11.2007 um 22:07 von Mirko

In meinen Bookmarks habe ich http://www.cs.huji.ac.il/labs/danss/presentations/emule.pdf gefunden. Das ist eine recht gute Analyse des eMule-Protokolls. Die Versionsnummern werden vermutlich einfach aufsteigend vergeben.

Mirko
 

geschrieben am 01.12.2007 um 12:27 von Disco0101

was ich auch ned versteh, wieso ist die client id identisch mit der ip des servers???
 

geschrieben am 02.12.2007 um 13:22 von Disco0101

weis jemand was der wert 873677342 in Miscoptions1 in der Hello Answer bedeutet?
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 17.10.2017