Análisis de un datagrama Ethernet
§1 Antecedentes
El datagrama analizado pertenece a una secuencia de comunicación TCP/IP (conexión Internet) entre un nodo de una intranet y un servidor remoto (msdn.microsoft.com). La máquina local tiene asignada la dirección IP 192.168.1.33 dentro de la intranet y su conexión a la red se realiza mediante una tarjeta ethernet cuya MAC es 00-03-47-90-10-2c. La conexión de la intranet con el exterior se efectúa a través de un modem-router que actúa como pasarela de la intranet con el exterior cuya dirección MAC es 00-a0-c5-5b-d0-e9.
El análisis se realiza en el nodo local, y se supone que ha habido una comunicación previa en la que se ha averiguado que a la máquina remota (msdn.microsoft.com) le corresponde la dirección IP 207.46.196.115. Las primeras líneas incluyen información adicional relativa a la propia conexión, incluyendo la aplicación que origina la comunicación. Como puede verse es el I. Explorer de Microsoft (el nodo local corre Windows 98).
File Version : 4.72.3110.1
Destination: 00-a0-c5-5b-d0-e9 Type: IP (0x0800) Internet Protocol Version: 4 .1.. = Don't fragment: Set Fragment offset:0
Transmission Control Protocol (TCP) Source port: 1132 0... .... = Congestion Window Reduce (CWR): Not set Checksum: 0x97c5 (Correct)
0000: 00 A0 C5 5B D0 E9 00 03 : 47 90 10 2C 08 00 45 00 | ...[....G..,..E. |