|
|
|
|
|
Le journal est un outil puissant qui vous permet de voir tous les paquets IP (TCP, UDP, ICMP, ARP, DNS) qui traversent toutes les interfaces de l'ordinateur WinRoute.
Comment lire le journal?
De la gauche vers la droite:
Time stamp - la date et heure auxquelles l'événement est survenu ou le paquet a traversé l'interface.
Le protocole - le type de protocole du paquet, TCP, UDP, ARP, ICMP etc.
De/Vers nom de l'interface - le nom de l'interface et si le paquet est venu de / est allé vers l'interface (imaginez que WinRoute s'exécute sur un PC et les interfaces sont les "ponts" entre l'ordinateur et le réseau).
Adresse IP source -> Adresse IP de destination - Les adresses IP source et destination IP du paquet.
Les flags - sont des informations étendues faisant partie du paquet. Ces informations sont utilisées par les routeurs. Voici une liste des flags affichés par WinRoute:
SYNC - Synchronize - le paquet d'initialisation d'une connexion TCP
ACK - Acknowledge - le paquet d'accord de connexion
RST - Reset - demande pour re-établir la connexion
URG - Urgent - paquet urgent
PSH - Push - demande la délivrance immédiate du paquet à la couche la plus haute
FIN - Finalize - termine la connexion
Exemple:
[10/Nov/1999 09:32:38] TCP: packet 511464, from lan, length 1514, 192.168.1.7:2442 -> 192.168.1.1:25, flags: ACK
[10/Nov/1999 09:32:38] TCP: packet 511465, to lan, length 54, 192.168.1.1:25 -> 192.168.1.7:2442, flags: ACK