#################################################################################
# #
# Issue 1 "FDS Journal" 2003' #
# ___________________________ #
# #
# =====@ Scorpio - Articles #
# #
#################################################################################
# #
# ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓ #
# ▓▓***-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*::::::::..............................▓▓ #
# ▓▓*** Расшифровка сетевых пакетов *::::::::::.$$$$$$$$$$$$$$$$$$$$$$$$$$$▓▓ #
# ▓▓***-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*::::::::::::..........................▓▓ #
# ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓ #
# #
# [ by Scorpio ] #
# #
# Во время отлавливания пакетов по различным сетям, бывает нужно узнать, что #
# содержится в них. Ниже я опубликую свои исследования пакетов. #
# #
# В начале каждого пакета должен существовать MAC заголовок (MAC-header) в ко #
# тором указывается от какого к какому сетевому устройству адресуется этот па #
# кет, и тип пакета. В объяснении я буду писать адрес смещения относительно н #
# ачала заголовка и количество занимаемых байт. Итак приступаю... #
# #
# MAC header (Ethernet II) #
# 00 01 02 03 04 05 06 #
# ┌──┬──┬──┬──┬──┬──┐ #
# │ Dest. Address │ #
# ├──┼──┼──┼──┼──┼──┤ #
# │ Source Address │ #
# ├──┼──┼──┴──┴──┴──┘ #
# │Type │ #
# └──┴──┘ #
# #
# MAC header (Ethernet II) #
# #
# 00 6 Destination Address: FF:FF:FF:FF:FF:FF Bradcast #
# 06 6 Source Address: 00:50:22:53:1D:41 ZONET TECHNOLOGY, INC. #
# 0C 2 Type: #
# 06-00 XEROX NS IDP #
# 08-00 DoD IP #
# 08-01 X.75 Internet #
# 08-02 NBS Internet #
# 08-03 ECMA Internet #
# 08-04 Chaosnet #
# 08-05 X.25 Level 3 #
# 08-06 ARP #
# 08-07 XNS Compatibility #
# 09-00 Ungermann-Bass net debugger #
# 0A-00 Xerox IEEE 802.3 PUP #
# 0A-01 PUP Address Translation #
# 10-00 Berkeley Trailer nego #
# 10-01 - 10-0F Berkeley Trailer enca #
# 16-00 Valid Systems #
# 60-00 DEC Unassigned [Exp.] #
# 60-01 DEC MOP Dump/Load #
# 60-02 DEC MOP Remote Consol #
# 60-03 DEC DECNET Phase IV R #
# 60-04 DEC LAT #
# 60-05 DEC Diagnostic Protocol #
# 60-06 DEC Customer Protocol #
# 60-07 DEC LAVC SCA #
# 60-08 DEC Unassigned #
# 60-09 DEC Unassigned #
# 60-10 - 60-14 3Com #
# 70-00 Ungermann-Bass download #
# 70-02 Ungermann-Bass dia/loop #
# 70-20 - 70-29 LRT #
# 70-30 Proteon #
# 70-34 Cabletron #
# 8100 - см. VLAN #
# 90-00 Loopback #
# 90-01 3Com [Bridge] XNS System Management #
# 90-02 3Com [Bridge] TCP-IP System Mangement #
# 90-02 3Com [Bridge] loop detection #
# FF-00 BBN VITAL-LanBrige cache #
# #
# Первые 6 байт занимает MAC адрес получателя в данном случае FF:FF:FF:FF:FF: #
# FF, то есть всем адресатам сети. #
# Далее 6 байт занимает MAC адрес отправителя пакета, а по первым 3-м байтам #
# MAC адреса можно определить фирму изготовителя сетевой карточки. Кстати фир #
# ма ZONET TECHNOLOGY INC, по-моему реализует очень распространённые сетевые #
# карточки семейства Realtek, такие как RTL8019,-8029,-8129,-8139. #
# Следующие 2 байта определяют из какого семейства протокол. #
# #
#################################################################################
