Данное приложение поможет вам разбираться с зашифрованными данными. Мы решили приложить эту информацию, потому что сами часто используем ее. Вначале приводятся заголовки протоколов, которые имеют непосредственное отношение к анализаторам сетевых потоков (о них шла речь в лекции "Анализаторы сетевых потоков"). Затем приводится стандартная таблица кодов ASCII, которая полезна и при расшифровке содержимого сетевого трафика, и при преобразовании шестнадцатеричных значений, встречающихся при использовании обобщенных средств просмотра (см. лекцию "Средства просмотра файлов и редакторы общего назначения").
Заголовки протоколов
Эта часть приложения относится к лекции "Анализаторы сетевых потоков", которая описывает анализаторы сетевых потоков. Это приложение поможет вам при расшифровке зловредных интернет-пакетов. Для каждого типа пакета, перечисленного в приложении, даются ссылки.
Заголовки Ethernet
увеличить изображениеПоле типа делает размер области данных зависимой от значения типа. Следующая таблица описывает поля, расположенные за "типом", в зависимости от значения типа:
| Тип | Поле | Длина (байты) |
|---|
| 0800 | Дейтаграмма IP | 46-1500 (переменная) |
| 0806 | ARP Запрос/Ответ | 28 |
| PAD | 18 |
| 8035 | RARP Запрос/Ответ | 28 |
| PAD | 18 |
Заголовки протокола определения адресов (ARP)
увеличить изображениеЗаголовки протокола интернета (IP)
увеличить изображениеЗаголовки протокола управления передачей (TCP)
увеличить изображениеURG - флаг срочности
ASC - флаг пакета, содержащего подтверждение получения
PSH - флаг форсированной отправки
RST - переустановка соединения
SYN - синхронизация чисел последовательности
FIN - окончание передачи
Заголовки пользовательского протокола данных (UDP)
увеличить изображение
поддержка курса
Инструментальные средства обеспечения безопасности
RSS
