The Ultimate PCAP | Weberblog.net

برای چند سال گذشته ، پروتکل های مختلف شبکه و لایه بالایی را ضبط کردم و نسخه های همراه را به همراه برخی اطلاعات و تصویر Wireshark در این وبلاگ منتشر کردم. با این حال ، بعضی اوقات زمانی که به دنبال نمونه پروتکل بتن می گردم ، به من زمان می برد تا بتوانم pcap صحیح را پیدا کنم. بسته های بسیار زیادی در آنجا وجود دارد.

اکنون قرار است این تغییر کند:

من در حال انتشار یک pcap به معنای منبع واحد منبع برای نمونه های Wireshark . این خلاصه * همه * موارد قبلی را از وبلاگ من و حتی اضافه کردن برخی پروتکل ها و جزئیات بیشتر. اگر مقداری داشته باشم ، مرتباً بسته های بیشتری به این pcap اضافه می کنم. در حال حاضر ، آن را دارای > 50 پروتکل مختلف و صدها نوع ، مانند ترافیک IPv6 و میراث IP ، انواع مختلف پرس و جو DNS ، کدهای خطای ICMP ، و غیره.

کلیه نسخههای قبلی را می توانید در اینجا پیدا کنید وبلاگ من با دنبال کردن برچسب pcap: https://weberblog.net/tag/pcap/ ، در حالی که کلیه پستهای مرتبط با Wireshark (نمایش تصاویر و موارد استفاده) پشت تگ Wireshark قرار دارند: https://weberblog.net/tag/ wireshark /.

بارگیری نهایی PCAP

بارگیری آن ، 7zipped ، 4 مگابایت:

توجه داشته باشید جانبی: از آنجا که بسته ها در طی سالهای زیادی دستگیر می شوند (حداقل 2014-2020) ستون های "زمان" و "زمان دلتا" مقادیر عجیب و غریب را نشان می دهند. ؛) یادداشت جانبی 2: همانطور که من بسته های بیشتری را به pcap اضافه خواهم کرد ، شماره های قاب در آینده تغییر خواهند کرد.

چه چیزی در آنجاست؟

پروتکل های لایه 2

  • ARP (درخواست ، پاسخ ، مجانی) [19659011] CDP
  • DTP
  • LACP
  • LLDP
  • LOOP
  • PPP (PPPoED، LCP، IPCP، IPV6CP)
  • STP
  • UDLDs
  • UDLDs که * * * TCP / UDP
    • 6in4 [فیلتر صفحه نمایش Wireshark:
      ip.proto == 41 ]
    • AH v6 (شماره هدر شماره IPv6 شماره 51 ، استفاده شده توسط OSPFv3)
    • EIGRP v6 / v4
    • ESP v6 / v4 (شماره هدر شماره IPv6 50)
    • GRE v4 (تونلینگ v6 و v4)
    • ICMPv6 (RS ، RA w / RDNSS و DNSSL ، NS ، NA ، DAD، MLD با هدر پسوند hop-by-hop (شماره 0) ، پینگ ، مقصد غیر قابل دستیابی ، بسته بسیار بزرگ ، زمان بیش از آن]
    • ICMPv4 (پینگ ، زمان سنج ، مقصد غیر قابل دستیابی ، از زمان بیش از زندگی)
    • IGMP (v1، v3)
    • OSPFv2 برای IPv4 (تأیید صحت MD5 )
    • OSPFv3 for IPv6 (ساده و تأیید هویت از طریق هدر احراز هویت IPsec AH)

    پروتکل های لایه بالایی مبتنی بر TCP / UDP

    • BGP v6 / v4 (احراز هویت MD5)
    • DHCPv6 ([1945902222] برجسته ] ، نمایندگی پیش فرض ، بدون تابعیت)
    • DHCPv4 (DORA، NAK)
    • DNS v4 / v6 (تن انواع RR ، UDP ، TCP ، تکه تکه شدن ، اعتبار سنجی DNSSEC ، SERVFAIL ، NXDOMAIN ، ENDS (0) زیر شبکه مشتری ، EDNS ( 0) کوکی ، mDNS ، بروزرسانی پویا ، تغییر منطقه اطلاع رسانی ، IXFR ، AXFR ، TSIG)
    • HRSP v6 / v4
    • HTTP v6 / v4
    • HTTP-Proxy v4
    • HTTPS aka TLS v6 / v4
    • IKEv1 v6 / v4 حالت) [فیلتر صفحه نمایش Wireshark:
      isakmp ]
    • IKEv2 v6 [فیلتر صفحه نمایش Wireshark:
      isakmp ]
    • IMAP v6
    • IP SLA v4
    • NetFlow v6
    • NTP v6 / v4 (مشتری اصلی-سرور ، متقارن ، کنترل ، تأیید اعتبار w / md5 و sha-1 و nak، NTS با TLS 1.3)
    • RIP for IPv4
    • RIPng for IPv6
    • RTP v4 (تماس های VoIP)
    • SIP v4 (تماس های VoIP)
    • SMTP v6 / v4 (با و بدون STARTTLS)
    • SNMPv2c v6
    • SSDP v4
    • SSH v6 / v4
    • Syslog v6 / v4
    • Telnet v6
    • TFTP v4
    • WHOIS v6 / v4 [1965قطعاتV4
    • IP IP (قطعات توسط DNS بیش از UDP)
    • قطعات IPv6 (هدر قطعه با نام مستعار (44) ، که توسط DNS بیش از UDP تهیه شده است)
    • TCP قطعات قطعه قطعه شده
    • Traceroute (با نام مستعار TTL با استفاده از اکو درخواست) و پورت TCP 25) v6 / v4
    • TLS v6 / v4 (1.2 ، 1.3)
    • برچسب زدن VLAN
    • VoIP Calls v4

    چه چیزی هنوز از دست رفته است؟

    پروتکل ها و انواع بسته ها هنوز هم از دست رفته است

    آیا من گم شده ام؟ لطفاً نظر خود را در زیر بنویسید! قدردانی کنید!

    • 4in6
    • EAPOL
    • GLBP
    • هدرهای پسوند IPv6: مسیریابی (43) ، گزینه های مقصد (60) ، تحرک (135)
    • MST
    • PAgP
    • RADIUS 19659011] RMCP + / IPMI
    • SNMPv3
    • TACACS +
    • جزئیات TCP و پرچم ها
    • VRRP
    • قاب های اترنت جامبو

    خدا را شکر کن!