IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Développement Discussion :

[Wireshark][DNS] Interprétation d'un paquet DNS malformé


Sujet :

Développement

  1. #1
    Membre éclairé Avatar de homeostasie
    Homme Profil pro
    Inscrit en
    Mai 2005
    Messages
    939
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France

    Informations forums :
    Inscription : Mai 2005
    Messages : 939
    Points : 862
    Points
    862
    Par défaut [Wireshark][DNS] Interprétation d'un paquet DNS malformé
    Bonjour,

    Dans le cadre d'un projet, je me dois de forger une requête DNS et j'ai un soucis pour arriver à mes fins. En effet mon paquet DNS est toujours malformé.

    Je vous joins en pièce jointe, un relevé de trame via Wireshark.
    Nom : Trame_DNS_Malformed.JPG
Affichages : 454
Taille : 108,0 Ko

    Sur ce relevé, plusieurs points m'interpellent:
    - Au niveau Ethernet, que signifie le champ "Trailer"? Les données qui sont assimilées à "Trailer" correspondent en fait à un passage des mes données DNS (notamment l'adresse du site à retrouver -> www.montest.com . Jetez un coup d'oeil sur les cercles rouges).
    - Pourquoi ce champ "Trailer" apparait?
    - Mon payload UDP doit être bien de 41 mais wireshark déduit qu'il doit être de 20. Sur quoi se base t'il?

    Si vous avez quelques éléments de réponses, je suis preneur.

    Merci.

  2. #2
    Membre éclairé Avatar de homeostasie
    Homme Profil pro
    Inscrit en
    Mai 2005
    Messages
    939
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France

    Informations forums :
    Inscription : Mai 2005
    Messages : 939
    Points : 862
    Points
    862
    Par défaut
    Bien en fait, c'est réglé, erreur de ma part, non au niveau de la couche DNS mais au niveau de la couche IP où j'ai mal spécifié le champ "Longueur totale"...

    Par contre, je suis toujours éventuellement preneur pour la signification du champ "trailer" qui apparait ainsi que du champ "frame check sequence" dans Wireshark.

    A ciao.

  3. #3
    Membre expérimenté
    Avatar de granquet
    Profil pro
    Étudiant
    Inscrit en
    Octobre 2005
    Messages
    1 201
    Détails du profil
    Informations personnelles :
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Octobre 2005
    Messages : 1 201
    Points : 1 421
    Points
    1 421
    Par défaut
    aucune référence dans les docs sur Ethernet II

    de ce que je comprend, ce sont des datas "en plus" présente dans le paquet car tu avait spécifié une longueur trop petite
    Trailer : "caravanne"/"remorque"
    click my www
    ............|___
    ...................\
    .................._|_
    ..................\ /
    ..................."

  4. #4
    Membre éclairé Avatar de homeostasie
    Homme Profil pro
    Inscrit en
    Mai 2005
    Messages
    939
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France

    Informations forums :
    Inscription : Mai 2005
    Messages : 939
    Points : 862
    Points
    862
    Par défaut
    Citation Envoyé par granquet Voir le message
    aucune référence dans les docs sur Ethernet II

    de ce que je comprend, ce sont des datas "en plus" présente dans le paquet car tu avait spécifié une longueur trop petite
    Trailer : "caravanne"/"remorque"
    Oui, c'est ce que je me suis dit aussi. D'ailleurs je ne savais pas comment traduire "trailer", maintenant je vois mieux où ils veulent en venir avec cette signification.

    C'est clair que c'est bizarre! Si il n'y a pas de références dans les docs alors je me dis
    que cela doit probablement venir de l'interprétation que Wireshark en fait.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Configurer un serveur DNS,DHCP
    Par arnaud_verlaine dans le forum Réseau
    Réponses: 9
    Dernier message: 11/02/2007, 16h29
  2. Conf DNS pour serveur mail avec IP dynamique ?
    Par ovh dans le forum Réseau
    Réponses: 9
    Dernier message: 14/06/2004, 23h55
  3. IP Fixe et déclarations DNS
    Par Admin dans le forum Dépannage et Assistance
    Réponses: 37
    Dernier message: 05/11/2003, 18h01
  4. DNS, intranet et internet
    Par NONOCE dans le forum Réseau
    Réponses: 4
    Dernier message: 10/09/2003, 21h02
  5. DNS Intranet
    Par zeprogrameur dans le forum Réseau
    Réponses: 2
    Dernier message: 09/09/2003, 15h17

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo