Wireshark zeigt mir Pakete mit weniger als 64Bytes
Mein Programm (basierend auf WinPCap) und auch Wireshark (was ja auch auf WinPCap basiert) zeigen mir Datenframes (ARP oder auch TCP/IP) mit 50 bis 60 Byte an.
Ein EthernetFrame soll aber mindestens 64 Byte haben und soweit ich verstanden hab ohne die (ca 8 Bytes) Präambel. Wie kann das sein. Wo ist mein Denkfehler? Diese Verhalten zeigt sich bei einer wired LAN-Verbindung zu einem Cisco-Router als auch über einen openVPN-Adapter zu mdex. Und ich extrapoliere, dass dies bei allen anderen Netzwerkadaptern wohl auch so ist. Unterschlägt WinPCap da etwas? Vielen Dank für Antworten und Links. (Früherer Post) |
Re: Wireshark zeigt mir Pakete mit weniger als 64Bytes
Hallo,
ich meine mich daran zu erinnern, dass kleinere Packete einfach mit Null-Bytes aufgefüllt werden. Die Länge des Packets steht IIRC ja im IP-Header. ... oder? :gruebel: Liebe Grüße, Valle |
Re: Wireshark zeigt mir Pakete mit weniger als 64Bytes
Zitat:
Zitat:
Edit: Und was waäre dann bspw. mit ARP? |
Re: Wireshark zeigt mir Pakete mit weniger als 64Bytes
Ich meine das ein Ethernetframe kleiner als 64Byte sein "kann". ABER dann ist keine Kollisionserkennung nach CSMA/CD mehr möglich.
|
Re: Wireshark zeigt mir Pakete mit weniger als 64Bytes
Zitat:
Ich hab halt noch nie etwas anderslautendes gelesen, als dass ein Frame min 64 Bytes lang sein muss. Vielleicht gibts ja auch ein neues Verfahren. Ausserdem habe ich ja nicht 100m Kabel von mir zum Router, sodass die RTDT sicher auch ein kleineres Frame zulassen würde. Aber wo legt man das fest, und dann müsste ja auch irgendetwas dazu im Netz zu finden sein. |
Re: Wireshark zeigt mir Pakete mit weniger als 64Bytes
Hi,
schaut euch bitte mal das RFC1042 ("A Standard for the Transmission of IP Datagrams over IEEE 802 Networks") auf Seite 4 an. Eventuell müsste das die Fragen klären? Liebe Grüße, Valle |
Re: Wireshark zeigt mir Pakete mit weniger als 64Bytes
Zitat:
Zitat:
|
Re: Wireshark zeigt mir Pakete mit weniger als 64Bytes
Zitat:
|
Re: Wireshark zeigt mir Pakete mit weniger als 64Bytes
Zitat:
Deswegen schneidet nicht WireShark, sondern WinPCap ab. Und außerdem gibt es ja nicht nur IP-Pakete. |
Re: Wireshark zeigt mir Pakete mit weniger als 64Bytes
Vielleicht wird das auch noch viel weiter unten verarbeitet?
Wer sagt, dass nicht die Netzwerkkarte schon das Padding abschneidet? @sirius: Weiter im Text sind auch noch andere minimal-Längen von Packeten definiert. Darum geht es mir. Liebe Grüße, Valle |
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:59 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz