Dump IP сообщения

← →
DmitriyG. (2008-01-09 15:40) [0]

Есть dump ip сообщения. В пакет инкапсулирован протокол IPCOMP (0x6C). Помогите с ним разобраться....

45 00 04 7E F7 36 00 00 7E 6C CD E6 E4 E7 E1
23 E4 E7 E8 04 00 21 01 10 E7 8E 8E 40 04 FD
D9 DF 6B 79 4F F1 C4 4B 5D 65 82 F5 B8 74 94
CB EA 2F 10 3A 6C 9D 74 E0 7E 47 82 1D 28 D8
1E 54 3C 33 42 1F F7 4F 1B 61 B3 35 A2 B8 5E
5C 37 8D CC 77 DE B6 2E 7F ED C8 E3 30 8A 1E
BF A0
Просто если сжатие известно, то значение CPI < 5, а тут 1001... Как можно получить содержимое пакета...

Заранее благодарен...

← →
DmitriyG. (2008-01-09 15:43) [1]

Небольшое дополнение...
Пакет IPCOMP начинается по смещению 0x20. Начало пакета:
00 21 01 10 E7 ....
00 - Next Header (Hop by Hop)
21 - Flags
01 10 - CPI
E7... - сжатые данные?

← →
DmitriyG. (2008-01-10 10:34) [2]

Или посоветуйте форум где можно задать данный вопрос...

Заранее благодарен

← →
Slym © (2008-01-10 13:28) [3]

DmitriyG. (09.01.08 15:43) [1]
сжатые данные
в IPv4 нет сжатия!
имеется ввиду сжатие IPзаголовка http://www.sysoev.ru/pppd/vj.html

← →
Slym © (2008-01-10 13:30) [4]

DmitriyG. (09.01.08 15:43) [1]
E7... - сжатые данные?
+
Slym © (10.01.08 13:28) [3]
в IPv4 нет сжатия!
=
обычные RAW данные - т.е. голый ICMP

← →
Slym © (2008-01-10 13:42) [5]

сжатие трафика возможно только в PPP
ftp://ftp.rfc-editor.org/in-notes/rfc1974.txt
PPP Stac LZS Compression Protocol

← →
DmitriyG. (2008-01-10 22:44) [6]

А что же тогда делает протокол IP Payload Compression (using deflate, LZS, etc)?

← →
Slym © (2008-01-11 04:21) [7]

IP Payload Compression используется совместно с ISAKMP (аля VPN)
дата публикации December 1998 и скорее всего относится к IPv6 в котором IPSec в т.ч. и ISAKMP поддерживаются изначально

← →
DmitriyG. (2008-01-11 13:05) [8]

Да нет в IPv4 также есть IPSec. В приведенном dump"e это видно...
Насчет VPN - согласен...

← →
Slym © (2008-01-11 13:22) [9]

DmitriyG. (11.01.08 13:05) [8]
Да нет в IPv4 также есть IPSec.
Это надстройка над IPv4 т.е. на 5уровне OSI и в тунеле снова IP, в IPv6 IPSec это 4 уровень и тунелировать IP можно, но нет необходимости...
Вообще сжатие - эта таже шифрация с пустым паролем и с уменьшением результирующих данных...
Когда IP протокол придумали, никто "шифроваться" даже и не помышлял, а мощностях для сжатия "налету" только читали в фантастических книжках. попробуй на 286 сжимать трафик на скорости интерфейса 10Мбит - не получится - ни памяти на распаковку (одновременно пакуется множество соединений) и скорости проца нехватит.
и с точки зрения безопасности сжатие - зло, т.к. многократно понижает устойчивость к DOSатакам

← →
DmitriyG. (2008-01-12 12:36) [10]

То что это тунель понятно и то что там идут сжатые данные на настоящий момент тоже... Мне их просто нужно расжать :-)

Slym © (11.01.08 13:22) [9]
в IPv6 IPSec это 4 уровень
еще ниже... 3 уровень.
DmitriyG. (12.01.08 12:36) [10]
То что это тунель понятно и то что там идут сжатые данные на настоящий момент тоже
из тунеля уже фсе "расшифрованное" выходит! либо ты пакеты непосредственно PPP ловишь - и зачем тебе этот гемор?, либо что с приемом/Dumpом...
еще раз. IPv4 не шифруем/пакуем впринципе
и если уж твой пакет попал каким либо способом в тунель-компрессор, то попасть он должен туда ЦЕЛИКОМ вместе со всеми IP заголовками! и без распаковки ВСЕГО ПАКЕТА значение данных интерпитировать невозможно

← →
DmitriyG. (2008-01-14 12:26) [12]

Да нет я просто снифером перехватил пакет... Хочу расжать и извлечь информацию...

← →
DmitriyG. (2008-01-16 19:30) [13]

Или скажите сайт где могут на данный вопрос ответить....

Заранее благодарен

Dump IP сообщения Найти похожие ветки