Может ли кто-нибудь помочь мне в следующем?
Я пытаюсь выяснить ответ, как видно из первого вопроса в блоге malwarejake[.]blogspot.com/2015/05/packet-analysis-practice-part-3.html.
В соответствии с найденным образцом пакета
Что такое встроенный протокол, порт назначения и объем данных, не включая заголовки протокола?
0x0000: 4500 004c 1986 4000 4006 9cba c0a8 0165
0x0010: c0a8 01b6 0015 bf3c dad0 5039 2a8c 25be
0x0020: 8018 0072 06ec 0000 0101 080a 008a 70ac
Ответ на вышеуказанный вопрос такой же, как и выше.
Embedded protocol: TCP
Total packet length: 76
IP Header length: 20
Protocol header length: 32
Data length: 24
Dest Port: 0xbf3c (48956)
Мне удалось получить все остальные ответы, за исключением длины заголовка протокола и длины данных.
Разве длина заголовка TCP обычно не составляет 20 байт с расширением до 40 байт? Но как получить 32 байта из приведенного выше пакета? Я не понимаю.
Спасибо!