What is the TTL of this frame?
0000 00 18 39 32 5a be 00 14 38 1c aa b3 08 00 45 00 ..92Z... 8.....E. 0010 00 34 a1 12 40 00 40 06 40 a9 c0 a8 01 41 58 bf .4..@.@. @....AX. 0020 3e 60 b9 5f 00 50 3d f5 fa f8 49 7f 44 59 80 10 >`._.P=. ..I.DY.. 0030 01 d5 5f ce 00 00 01 01 08 0a 00 00 65 49 0e f2 .._..... ....eI.. 0040 c7 5f ._
Let’s check RFC 
64
éhéh
Hello,
Une autre trame version barbue :
http://isc.sans.org/diary.html?storyid=3667
Yop florent tu peux expliquer comment tu as procédé pour trouver la valeur de la TTL ?
Regarde ton datagrame IP et compte
Tiens je viens de m’apercevoir qu’on n’avait jamais donné une réponse détaillée
.
Donc voila
Ici on a affaire à une trame.
on a donc çà:
+——-+——-+—-+—-+—-+—-+——–+——–+—+—+
| @destination | @source | 0800 | Datagramme IP | CRC |
+——-+——-+—-+—-+—-+—-+——–+——–+—+—+
| Trame Ethernet II |
+——-+——-+—-+—-+—-+—-+——–+——–+—+—+
Les 12 premiers digits hexa c’est l’@ destination (@MAC) les 12 suivants c’est l’@ Source (@MAC) ensuite on a effectivement 0800 (qui détermine ici le protocol IP).
Puis viens le datagramme IP. Donc c’est a partir de 0800 qu’on va commencer a compter.
On regarde maintenant a quoi ressemble un datagramme IP:
On a besoin de 4bits pour la version, 4 bits pour l’IHL, 8bits pour le type de service, 16 bits pour la longueur totale, 16 pour l’identification, 16 bits pour flag et déplacement fragmentation, et enfin on arrive aux 8 bits qui déterminent le TTL (je m’arrête la mais on pourrait pousser jusqu’à l’adresse IP de destination par exemple.)
Donc après 0800 je vais compter 4+4+8+16+16+16= 64bits et à partir de ces 64 bits, les 8 prochains bits détermineront le TTL.
1 digit hexa = codé sur 4 bits, donc 64/4 = 16.
A partir de 0800 je vais compter 16 digits hexa pour trouver le TTL. Soit je tombe sur 40 en hexa, qui est 64 en base 10 !!