WinSock2 - и номера протоколов

← →
tytus © (2007-09-06 11:09) [0]

Доброго дня всем. Вот что конкретно имею ввиду:
const

// Protocols
IPPROTO_IP = 0; // dummy for IP
IPPROTO_ICMP = 1; // control message protocol
IPPROTO_IGMP = 2; // group management protocol
IPPROTO_GGP = 3; // gateway^2 (deprecated)
IPPROTO_TCP = 6; // TCP
IPPROTO_PUP = 12; // pup
IPPROTO_UDP = 17; // UDP - user datagram protocol
IPPROTO_IDP = 22; // xns idp
IPPROTO_ND = 77; // UNOFFICIAL net disk proto

IPPROTO_RAW = 255; // raw IP packet
....

А остальные номера протоколов?
Вот меня интересует 89-ый номер - а его тут нету, как нету и в RFC-790...
Подскажите где смотреть..

← →
Сергей М. © (2007-09-06 11:12) [1]

> меня интересует 89-ый номер

Чем же он тебя заинтересовал ?

← →
tytus © (2007-09-06 11:18) [2]

>Сергей М. © (06.09.07 11:12) [1]
Давеча (вчера) задавал вопрос - перенесли ветку в "Прочии"..., так вот там я ответил, что нашел пример сниффера , вот кусок кода:
case IPHeader.iph_protocol of
IPPROTO_ICMP: // ICMP
begin
PacketType:="ICMP";
....
else
PacketType:="Unsupported (0x" + IntToHex(IPHeader.iph_protocol, 2) + ")";
end;

Так воть, номер этого "Unsupported" = 0x59 (или 89)
Ну и что это?

← →
Сергей М. © (2007-09-06 11:22) [3]

> Ну и что это?

И какая конкретно программа "засвечена" с таким протоколом ?

← →
tytus © (2007-09-06 11:31) [4]

>Сергей М. © (06.09.07 11:22) [3]
// *************************************************
// * Project : SnifferDemo
// * Purpose : Демонстрационный пример сниффера.
// * Author : Александр (Rouse_) Багель
// * Version : 1.01
// *************************************************
// От автора:
// Я не ставил перед собой целью написать что-то революционное,
// просто было желание показать сам принцип написания простейшего
// сниффера, что я и осуществил :)
//
// Да, ну и работает все это бесчинство, только начиная с
// Windows 2000 :)

← →
Сергей М. © (2007-09-06 11:36) [5]

> tytus © (06.09.07 11:31) [4]

Я не о сниффере).. Я о той программе, которую этот сниффер засек с таким вот непонятным номером протокола в IP-пакете ..

← →
tytus © (2007-09-06 11:43) [6]

>Сергей М. © (06.09.07 11:36) [5]
да в том то и дело, что сей пример [4] выводит только IP отпр. и получ.
и сам пакет, ну и тип протокола разумеется. Но пункт назначения начинается на 224. (224.xxx.xxx.xxx)
К стати - а как мониторить конкретную прогу?

← →
Сергей М. © (2007-09-06 11:49) [7]

> сей пример [4] выводит только IP отпр. и получ

Так ведь на то он и пример, чтобы не сдувать его бездумно, а разобраться в его потрохах и, возможно, доработать под свои нужды).. А нужда твоя проста - вывести полный адрес отправителя/получателя, т.е. IP+порт.

> как мониторить конкретную прогу?

Например, средствами TCPView или TDIMonitor (http://www.microsoft.com/technet/sysinternals/default.mspx)

Имея полный адрес отправителя или получателя можно локализовать процесс.

← →
tytus © (2007-09-06 12:00) [8]

>Сергей М. © (06.09.07 11:49) [7]
доработать под свои нужды
ну вот, хочу доработать - узнать что за протокол 0x59 ???

> т.е. IP+порт

"Порт", как понятие, существует только в некоторых протоколах поверх IP. И, вообще говоря, может обозначать совершенно различные от протокола к протоколу вещи.

> Имея полный адрес отправителя или получателя можно локализовать
> процесс.

Если протокол неизвестен программе-монитору, то, соответсвенно, неизвестно, есть ли там вообще какой-то "порт", или вообще что-нибудь, ассоциированное с процессом.

>Evgeny V © (06.09.07 14:42) [10]
Супер! а где и мне об этом прочитать?
(имеется в виду - как Вы знаете, что OSPF имеет номер 89?)

> tytus © (06.09.07 16:09) [11]

Просто есть лекции на эту тему.
А кстати есть и www.google.ru и поиск по словам TCP. 89, протокол.

WinSock2 - и номера протоколов Найти похожие ветки