Wat zegt dit bereikspoor? UPD en Wireshark

[Matt Keeter]Hij heeft, net als velen van ons, veel netwerkapparaten en oscilloscoop. Hij besloot dat hij wilde kijken naar wat er op het net stond. Hoewel de meesten van ons Wireshark misschien hebben bereikt, begon het op PCB-niveau. In het bijzonder had hij – of liever iemand – een actieve differentiële sonde gesoldeerd aan een ethernetschakelaar. Het bijgevoegde bereik is Textronix, maar het heeft geen parser om netwerkgegevens te lezen. Hij was echter in staat om meer dan 190 MB aan gegevens vast te leggen en schreef een eenvoudige analyser om de netwerkgegevens van de switch te analyseren.

Het onderzoekspunt is tussen een netwerkswitch en een PHY die één versleuteld kanaal uitbreidt tot vier fysieke verbindingen met behulp van QSGMII (Quadruple Gigabit Serial Media Independent Interface). Zoals de naam al aangeeft, blokkeert dit vier SGMII-kanalen in één paar.

Zoals gebruikelijk is in netwerksystemen, wordt een 8-bits byte gecodeerd in een 10-bits codeset om te zorgen voor voldoende bitovergangen om de synchrone klok te herstellen. De decoder moet de stream scannen om frametekens te vinden en vervolgens synchroniseren met de verzonden klok.

Wat volgt is een mooie rondleiding door het protocol en de Python-code om het te decoderen. Het ziet er ingewikkeld uit, maar de code is vrij kort en wordt ook snel uitgevoerd. uitvoer? Pcap-bestanden die u kunt verwerken met Wireshark. Over het algemeen een geweldig stuk analyse. Het geeft ook aan dat er al andere tools beschikbaar zijn om dit soort taken uit te voeren losmakenmaar wat is er nog meer leuk?

Wireshark Het kan veel verschillende soorten analyses uitvoeren, zelfs als u het gewoonlijk niet uit een reeks oppikt. Je kan zelfs SSL-decodering Als je de juiste sleutels kent.