Selam,
Simdi wireshark ile yakaladigimiz bir frame'e baktigimizda frame numarasi yaziyor ve pesinden 60 bytes on wire, 60 bytes captured diyor. Birde baska bilgiler gosteriyor. Sorularim sunlar.
Bu bytes on wire ve bytes captured arasindaki fark nedir? Bunlarin farkli rakamlar olmasi durumu var mi ve hangi kosullarda? Ve bu degerler en temelinde nerden geliyor.
Birde Arrival Time, Epoch Time, Frame Number, Frame length, Capture Length Physical Layer'da gorulen degerler. Bu degerler aslinda tamamen alicinin hardware'indan geliyor di mi? frame'in bu bilgilerle alakasi yok.
tesekkurler
Simdi wireshark ile yakaladigimiz bir frame'e baktigimizda frame numarasi yaziyor ve pesinden 60 bytes on wire, 60 bytes captured diyor. Birde baska bilgiler gosteriyor. Sorularim sunlar.
Bu bytes on wire ve bytes captured arasindaki fark nedir? Bunlarin farkli rakamlar olmasi durumu var mi ve hangi kosullarda? Ve bu degerler en temelinde nerden geliyor.
Birde Arrival Time, Epoch Time, Frame Number, Frame length, Capture Length Physical Layer'da gorulen degerler. Bu degerler aslinda tamamen alicinin hardware'indan geliyor di mi? frame'in bu bilgilerle alakasi yok.
tesekkurler
kesinlikle profesyonel bir bilgim yok ancak bildiğim kadarını açıklayayım. Hatalı olabilirim, affola.
bytes on wire ile captured olayı, gelen paketlerinin ne kadarının yakalandığının göstergesi. yani sen sniffing'e başladığında yazılım ağ üzerinde dinleme yapıyor. Gelen paketler de capture ediliyor. Ancak bazı durumlarda paket sayısındaki artış vs sebebiyle buffer yetersiz kalabiliyor. Bu durumda yazılım, capture edemeyeceği paketi sniff etmeden doğrudan geçişine izin veriyor. o durumda on wire ve captured değerleri farklı olabiliyor.
gelecektengelenkutupayısı
Bence mantikli.
badseed
1