يمكن لأي شخص أن يخمن ما البروتوكول هذه الحزم تنتمي إليها ؟
https://stackoverflow.com/questions/1823271
-
22-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
ونحن نرى هذه الحزم حقنها في FTP-DTP القناة خلال الهابطة نقل الملفات على تلسترا هو NEXTG شبكة الجوال.نحن لسنا متأكدين إذا كانت هذه الشبكة على مستوى الحزم لدينا مشكلة مع مودم الجيل الثالث 3G (HC25 القائم) أو شيء من هذا القبيل لدينا جدار الحماية عن طريق الحقن في تيار.
باستخدام أداة لاحظنا أن PPP تأطير فشل مع بروتوكول طول الأخطاء ، لذلك فهي في الغالب الأرجح المحمول حزم الشبكة.
وأنا على أمل شخص هنا يمكن التعرف على التوقيع على الحزم حتى أستطيع أن مطاردة هذا مع المورد المناسب.
بالتأكيد هناك تنسيق هذه الحزم:-
Packet1:00 00 00 24 c4 b8 7b 1a 00 90 7f 43 0f a1 08 45 00 00 01 10 f4 4e 00 00 40 06 2f 13 سي بي 7a 9d e9 7b d0 71 52 7a إد 04 06 8c 61 5d a9 01 f7 0c eb 50 10 ff ff 58 b9 00 00
Packet2:00 00 00 24 c4 b8 7b 1a 00 90 7f 43 0f a1 08 45 00 00 00 ff 6b 50 00 00 40 06 b8 22 cb 7a 9d e9 7b d0 71 52 7a إد 04 06 8c 61 7b 82 01 f7 0c eb 50 10 ff ff a3 79 00 00
Packet3:00 00 00 24 c4 b8 7b 1a 00 90 7f 43 0f a1 08 45 00 00 02 20 5b 50 00 00 40 06 c7 01 cb 7a 9d e9 7b d0 71 52 7a إد 04 06 8c 61 7c 59 01 f7 0c eb 50 10 ff ff e2 5d 00 00
Packet4:00 00 00 24 c4 b8 7b 1a 00 90 7f 43 0f a1 08 45 00 00 01 38 d8 52 00 00 40 06 4a e7 cb 7a 9d e9 7b d0 71 52 7a إد 04 06 8c 62 42 f9 01 f7 0c eb 50 10 ff ff 20 91 00 00
Packet5:00 00 00 24 c4 b8 7b 1a 00 90 7f 43 0f a1 08 45 00 00 00 d0 4d 58 00 00 40 06 d6 49 cb 7a 9d e9 7b d0 71 52 7a ee 04 08 4b الفيس بوك 0b 8f 03 5d 51 1a 50 10 ff ff e9 88 00 00
المحلول
وهذه تبدو وكأنها حزم TCP العادية ولكن مع اثنين من 00 بايت إضافية على المعلمه في الجبهة. لا يدري لماذا يمكن أن يحدث، لكنها تبدو وكأنها من 00-90-7f-43-0f-A1 (Watchguard) إلى 00-24-C4-b8-7b-1A (سيسكو).
ورأس IP 45 00 01 10 F4 4E 00 00 40 06 2F 13 سي بي 7A 9D E9 7B D0 71 52
ورأس TCP هو 7A الطبعة 04 06 8C 61 5d للA9 01 F7 0C EB 50 10 وما يليها وما يليها 58 B9 00 00
وهكذا يمكنك الحصول على بقية التفاصيل من هناك.
نصائح أخرى
ولقد اعتنقت بك حزمة أثر المتكررة إلى صيغة يفهمها text2pcap حتى أتمكن من تحويلها إلى شكل تمويله للعرض في يريشارك (والتقاط الحزم وتحليل أداة قوية جدا ):
ويبدو نوعا من عناوين IPv4 حركة التراسل في تخمين صعبة للغاية. وهنا ما حصلت عليه من الحزمة الأولى (وجاء الباقي كما تالف):
No. Time Source Destination Protocol Info
1 0.000000 7b:1a:00:90:7f:43 00:00:00_24:c4:b8 0x0fa1 Ethernet II
Frame 1 (31 bytes on wire, 31 bytes captured)
Arrival Time: Dec 1, 2009 00:33:05.000000000
[Time delta from previous captured frame: 0.000000000 seconds]
[Time delta from previous displayed frame: 0.000000000 seconds]
[Time since reference or first frame: 0.000000000 seconds]
Frame Number: 1
Frame Length: 31 bytes
Capture Length: 31 bytes
[Frame is marked: False]
[Protocols in frame: eth:data]
Ethernet II, Src: 7b:1a:00:90:7f:43 (7b:1a:00:90:7f:43), Dst: 00:00:00_24:c4:b8 (00:00:00:24:c4:b8)
Destination: 00:00:00_24:c4:b8 (00:00:00:24:c4:b8)
Address: 00:00:00_24:c4:b8 (00:00:00:24:c4:b8)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
Source: 7b:1a:00:90:7f:43 (7b:1a:00:90:7f:43)
Address: 7b:1a:00:90:7f:43 (7b:1a:00:90:7f:43)
.... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
.... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default)
Type: Unknown (0x0fa1)
Data (17 bytes)
0000 08 00 45 00 01 10 f4 4e 00 00 40 06 2f 13 cb 7a ..E....N..@./..z
0010 9d .
Data: 080045000110F44E000040062F13CB7A9D
00: 24: C4 هو NIC من شركة سيسكو و00: 90: 7F هو NIC من WatchGuard
.وكم المساعدة التي يمكن ... لا أعرف. وبالتالي قد يكون اتصال VPN محاولة.
كما سبق فك الشفرة من قبل الآخرين:
- أولا 6+6+2 بايت تحديد NIC إيثرنت الثاني.
- بايت 0x0800 EtherType أقول أنه هو IP. http://en.wikipedia.org/wiki/EtherType
- القادم الثماني بدءا من عاب "4" IPv4
- الخ.
