Опубликован: 20.02.2007 | Доступ: платный | Студентов: 76 / 17 | Оценка: 4.42 / 4.03 | Длительность: 40:03:00
Дополнительный материал 1:

Полезные схемы и таблицы

< Лекция 24 || Дополнительный материал 1: 123

Данное приложение поможет вам разбираться с зашифрованными данными. Мы решили приложить эту информацию, потому что сами часто используем ее. Вначале приводятся заголовки протоколов, которые имеют непосредственное отношение к анализаторам сетевых потоков (о них шла речь в лекции "Анализаторы сетевых потоков" ). Затем приводится стандартная таблица кодов ASCII, которая полезна и при расшифровке содержимого сетевого трафика, и при преобразовании шестнадцатеричных значений, встречающихся при использовании обобщенных средств просмотра (см. лекцию "Полезные схемы и таблицы" ).

Заголовки протоколов

Эта часть приложения относится к лекции "Анализаторы сетевых потоков" , которая описывает анализаторы сетевых потоков. Это приложение поможет вам при расшифровке зловредных интернет-пакетов. Для каждого типа пакета, перечисленного в приложении, даются ссылки.

Заголовки Ethernet

Поле типа делает размер области данных зависимой от значения типа. Следующая таблица описывает поля, расположенные за "типом", в зависимости от значения типа:

Тип Поле Длина (байты)
0800 Дейтаграмма IP 46-1500 (переменная)
0806 ARP Запрос/Ответ 28
PAD 18
8035 RARP Запрос/Ответ 28
PAD 18
Заголовки протокола определения адресов (ARP)
Заголовки протокола интернета (IP)
Заголовки протокола управления передачей (TCP)
URG - флаг срочности
ASC - флаг пакета, содержащего подтверждение получения
PSH - флаг форсированной отправки
RST - переустановка соединения
SYN - синхронизация чисел последовательности
FIN - окончание передачи
Заголовки пользовательского протокола данных (UDP)
< Лекция 24 || Дополнительный материал 1: 123