Opcode bei wireshark?

 - (Computer, Technik, Internet)

4 Antworten

Opcode steht erst einmal ganz allgemein für Operation Code. Also eine Code, eine Zahl für eine bestimmte Anweisung für einen Prozessor.

In Deinem konkreten Fall geht es nicht um Wireshark, sondern um das Protokoll, dass Du Dir anschaust. Das ist mit großer Wahrscheinlichkeit das Address Resolution Protocol (ARP). Dort sind genau zwei Opcodes definiert, nämlich Request und Reply (RFC 826, https://tools.ietf.org/html/rfc826). Im Frame steht natürlich nur der Hex-Wert (Request 0x0001, Reply 0x0002), Wireshark ist so nett und gibt Dir gleich die Interpretation mit an.

Naja, welches Protokoll tracet du denn? Oder einfach alles? Wenn du es nicht weißt, dann guck welcher Port benutzt wurde und google den. Wenn du das Protokoll weißt, kannst du das Protokoll in Wireshark einstellen, dann dekodiert er, was er dekodieren kann. (Hab jetzt grad keinen hier zum nachgucken, wie das geht. Google ist dein Freund).

Ganz allgemein ist ein Opcode eine Zahl oder ein Code, der die Art des Befehls beschreibt. In deinem Fall erstmal ganz einfach ein Request, also eine Anfrage. Was das genau für eine Anfrage ist (z.B. etwas lesen, etwas schreiben, einen Kommunikationskanal öffnen, usw), ist protokollspezifisch. Deshalb wie gesagt, erstmal das Protokoll herausfinden.

Mit den umfangreichen Details zum Kontext?

Da bleibt nur raten.

Und ich rate folgendes: Es geht um ARP. Dann besagt dieser Wert, dass es sich bei dem betreffenden ARP-Paket um ein "Request"-Paket handelt, also eines, das in etwa besagt "Hey Leute, an alle: Wer hat die IP <IP-Adresse>? Antworten an <MAC-Adresse des Anfragers>".

Sollte es nicht um ARP gehen, dann: Foo Bar? Lorem ipsum, dolor sit amet...

Woher ich das weiß:eigene Erfahrung

Opcode ist die zahlenkodierte Repräsentation einer Operation. Daher auch der Begriff Opcode.

Ohne kontextuelle Informationen kann niemand etwas dazu sagen.

Was möchtest Du wissen?