Co tato stopa rozsahu říká? UPD a Wireshark

[Matt Keeter]On, stejně jako mnoho z nás, má spoustu síťových zařízení a osciloskop. Rozhodl se, že se chce podívat na to, co je na netu. I když se většina z nás dostala k Wiresharku, začalo to na úrovni PCB. Konkrétně nechal – nebo spíše někdo – připájet aktivní diferenciální sondu připájenou k ethernetovému spínači. Připojený rozsah je Textronix, ale neměl analyzátor pro čtení síťových dat. Podařilo se mu však zachytit více než 190 MB dat a napsal jednoduchý analyzátor pro analýzu síťových dat stažených z přepínače.

Bod dotazu je mezi síťovým přepínačem a PHY, který rozšiřuje jeden šifrovaný kanál na čtyři fyzická připojení pomocí QSGMII (Quadruple Gigabit Serial Media Independent Interface). Jak název napovídá, zasekává čtyři kanály SGMII do jednoho páru.

Jak je v síťových systémech běžné, 8bitový bajt je zakódován do 10bitové kódové sady, aby byl zajištěn dostatek bitových přechodů pro obnovení synchronních hodin. Dekodér musí prohledat tok, aby našel znaky snímků a poté se synchronizoval s přenášenými hodinami.

Následuje pěkná prohlídka protokolu a kódu Pythonu k jeho dekódování. Vypadá to složitě, ale kód je poměrně krátký a také se rychle spustí. výstup? Soubory Pcap, které můžete zpracovat pomocí Wireshark. Obecně skvělá analýza. To také naznačuje, že jsou již k dispozici další nástroje pro tento druh rozvázatale co jiného je zábavného?

Wireshark Může provádět mnoho různých typů analýz, i když je obvykle nevybíráte z řady. Můžete dokonce SSL dešifrování Pokud znáte správné klíče.