Bu Kapsam İzi Ne Diyor? UPD ve Wireshark


[Matt Keeter]çoğumuz gibi, ağa bağlı çok sayıda cihaza sahiptir ve bir osiloskop. Ağda ne olduğuna bakmak istediğine karar verdi. Çoğumuz Wireshark’a ulaşabilirken, o PCB seviyesinde başladı. Özellikle, bir Ethernet anahtarına lehimlenmiş aktif bir diferansiyel probu lehimlemişti – ya da daha doğrusu birisine yaptırdı. Ekli kapsam bir Textronix’tir, ancak ağ verilerini okumak için analizöre sahip değildir. Ancak, 190+ MB veriyi yakalayabildi ve anahtardan çekilen ağ verilerini analiz etmek için basit bir ayrıştırıcı yazdı.

İnceleme noktası, bir ağ anahtarı ile QSGMII (dört seri gigabit ortamdan bağımsız arabirim) kullanarak kodlanmış bir kanalı dört fiziksel bağlantıya genişleten PHY arasındadır. Adından da anlaşılacağı gibi, bu dört SGMII kanalını bir çifte sıkıştırır.

Ağ oluşturma şemalarında yaygın olduğu gibi, senkronize saati kurtarmak için yeterli bit geçişlerini sağlamak için 8 bitlik bayt 10 bitlik bir kod grubuna kodlanır. Kod çözme yazılımı, çerçeveleme karakterlerini bulmak için akışı incelemeli ve ardından iletilen saatle senkronize etmelidir.

Aşağıdaki, protokolün güzel bir turu ve kodunu çözmek için Python kodudur. Karmaşık görünüyor, ancak kod oldukça kısa ve hızlı bir şekilde yürütülüyor. Çıktı? Wireshark ile işleyebileceğiniz Pcap dosyaları. Genel olarak, harika bir analiz parçası. Ayrıca, bu tür işleri yapmak için halihazırda mevcut olan başka araçlar olduğuna da dikkat çekiyor. kod çözmeama bu ne eğlence?

Wireshark, genellikle bir kapsamdan yakalamasanız bile birçok farklı türde analiz yapabilir. Doğru anahtarları biliyorsanız, SSL’nin şifresini bile çözebilirsiniz.




Kaynak : https://hackaday.com/2022/08/14/whats-that-scope-trace-saying-upd-and-wireshark/

Yorum yapın