Полезные схемы и таблицы
Данное приложение поможет вам разбираться с зашифрованными данными. Мы решили приложить эту информацию, потому что сами часто используем ее. Вначале приводятся заголовки протоколов, которые имеют непосредственное отношение к анализаторам сетевых потоков (о них шла речь в лекции "Анализаторы сетевых потоков" ). Затем приводится стандартная таблица кодов ASCII, которая полезна и при расшифровке содержимого сетевого трафика, и при преобразовании шестнадцатеричных значений, встречающихся при использовании обобщенных средств просмотра (см. лекцию "Полезные схемы и таблицы" ).
Заголовки протоколов
Эта часть приложения относится к лекции "Анализаторы сетевых потоков" , которая описывает анализаторы сетевых потоков. Это приложение поможет вам при расшифровке зловредных интернет-пакетов. Для каждого типа пакета, перечисленного в приложении, даются ссылки.
Заголовки Ethernet
Поле типа делает размер области данных зависимой от значения типа. Следующая таблица описывает поля, расположенные за "типом", в зависимости от значения типа:
| Тип | Поле | Длина (байты) |
|---|---|---|
| 0800 | Дейтаграмма IP | 46-1500 (переменная) |
| 0806 | ARP Запрос/Ответ | 28 |
| PAD | 18 | |
| 8035 | RARP Запрос/Ответ | 28 |
| PAD | 18 |
Заголовки протокола определения адресов (ARP)
Заголовки протокола интернета (IP)
Заголовки протокола управления передачей (TCP)
URG - флаг срочности ASC - флаг пакета, содержащего подтверждение получения PSH - флаг форсированной отправки RST - переустановка соединения SYN - синхронизация чисел последовательности FIN - окончание передачи
