Internet Protocol
Протокол Internet обеспечивает передачу блоков данных, называемых датаграммами, от отправителей к получателям, где отправители и получатели являются хост-компьютерами, идентифицируемыми адресами фиксированной длины.
IP может использовать:
Пример дешифрации
IP: RFC 791, 1981
14 0100.... Version....................... Internet Protocol
....0101 Internet header length........ 5 Dec
-- Type of service
15 000..... Precedence.................... Routine
...0.... Delay......................... Normal
....0... Throughput.................... Normal
.....0.. Relibility.................... Normal
......00 Reserved...................... 0 Dec
16 ***b16** Total length.................. 84 Dec
18 ***b16** Identification................ 2498 Dec
-- Flags
20 0....... Spare......................... 0
.0...... DF............................ May fragment
..0..... MF............................ Last fragment
***b13** Fragment offset............... 0 Dec
22 11111111 Time to live.................. 255 Dec
23 10000100 Protocol...................... SCTP:Stream Control Transmission Prot
24 ***b16** Header checksum............... 22836 Dec
26 ***B4*** Source address................ 172.21.0.3
30 ***B4*** Destination address........... 172.21.0.2
Фильтрация
Transmission Control Protocol
Протокол управления передачей (TCP) предназначен для использования в качестве протокола надежной доставки данных между хост-компьютерами в коммуникационных компьютерных сетях с коммутацией пакетов, а также в системах, объединяющих такие сети.
Как правило, TCP использует
IP как транспортный протокол.
Пример дешифрации
TCP: RFC 793, 1981
-- Source port
34 ***b16** Port.......................... 43982:
-- Destination port
36 ***b16** Port.......................... 1720: H.323 hostcall
38 ***B4*** Sequence number............... 03335FAA
42 ***B4*** Ack number.................... F0878AFD
46 1010.... Data offset................... 10 Dec
******** Reserved...................... 0 Dec
..0..... Urgent........................ Not set
...0.... Acknowledgment................ Not set
....0... Push.......................... Not set
.....0.. Reset......................... Not set
......1. SYN........................... Set
.......0 FIN........................... Not set
48 ***b16** Window........................ 5840 Dec
50 ***b16** Checksum...................... 59261 Dec
52 ***b16** Urgent pointer................ 0 Dec
-- Options
54 00000010 Option type................... Maximum segment size
55 00000100 Length........................ 4 Dec
56 ***b16** Max segment size.............. 1380 Dec
58 00000100 Option type................... SACK permitted
59 00000010 Length........................ 2 Dec
60 00001000 Option type................... Timestamps
61 00001010 Length........................ 10 Dec
-- Timestamp value
62 ***B4*** Timestamp..................... A005FC2 Hex
-- Timestamp echo reply
66 ***B4*** Timestamp..................... 0 Hex
70 00000001 Option type................... No operation
71 00000011 Option type................... Window scale
72 00000011 Length........................ 3 Dec
73 00000000 Shift.cnt..................... 0 Dec
Фильтрация
User Datagram Protocol
Предназначен для создания в объединенной системе компьютерных сетей с коммутацией пакетов режима передачи датаграмм клиента. Протокол UDP предполагает, что протоколом нижнего уровня является Internet (
IP )
Пример дешифрации
UDP: RFC 768, 1980
-- Source port
34 ***b16** Port.......................... 30724:
-- Destination port
36 ***b16** Port.......................... 18184:
38 ***b16** Length........................ 40 Dec
40 ***b16** Checksum...................... 1566 Dec
42 ***B32** UDP data...................... 80 12 65 37 54 54 38 61 0C 84 FE
91 08 F5 83 E0 8F 1F D1 94 D1 BB
92 D4 C4 47 52 37 11 5C 13 7
Фильтрация
Ссылки