скрытое меню

Какие пакеты бегают по сети

Реально Ethernet это каша из пакетов, где все получают все, и все шлют всем и индивидуально каждому.

Что пока точно понятно :

У каждого физического устройства должен быть свой уникальный MAK адрес ( media access control)
У каждого физического устройства есть один или несколько электронных адресов (IP адрес). Каждый IP адрес должен быть уникален в пределах своей сети.

Типы пакетов

Конечно мы смотрим на пакеты в программе WireShark и пытаемся сначала примерно сообразить с чего начинается обмен с новым устройством.

фотка 1

Дело в том ,что WnShark работает с сетевыми интерфейсами, например это ваши сетевые карты, беспроводные адаптеры и т.д. , т.е. все все то , что предоставляет выход в какую-то сеть. Отсюда и огромные количество всевозможных пакетов, и если надо отследить обмен с конкретным устройством , то используем фильтры (больше никак).

структура пакета Ethernet II

Ethernet II - это основополагающий стандарт , он определяет обязательный набор первичных полей любого пакета.

Preamble - 8 байт (просто какие-то байты)
DA (Destination Address) – MAC адрес назначения, может быть юникастом, мультикастом, бродкастом.
SA (Source Address) – MAC адрес отправителя. Всегда юникаст.
E-TYPE (EtherType) – Идентифицирует L3 (level 3)протокол, т.е. протокол вышестоящего уровня. Текущий у нас level 2 (канальный уровень).
Payload – L3 пакет размером от 46 до 1500 байт
FCS (Frame Check Sequences) – 4 байтное значение CRC

Примечание: Можно часто встретить адрес 0.0.0.0 - используется когда надо указать, что устройство не знает какой у него ip адрес. ff ff ff ff - широковещательный адрес, используется , когда надо послать пакет всем кто в сети.

Далее Payload (46 до 1500 байт) для варианта E-TYPE=0x800 (IP4) будет :

фотка 2

Далее все вышестоящие абстракции вкладываются в наш Payload примерно так:

фотка 3

Теперь изучаем уровень выше канального

Тут уже используется понятие протоколов , т.е. их может быт неограниченное количество (даже можете придумать свой вариант). Типичные примеры ARP, IP, DHCP, DNS,... Все эти протоколы используются независимо друг от друга.

Некоторые аббревиатуры

NETIF Network interface
MII - Media Independent Interface
RMII - Reduced Media Independent Interface
MAC - media access control