Объяснить пакет UDP из tcpdump?
Я получаю UDP-пакет из tcpdump:
0x0000: 4500 0039 6019 0000 7511 1bf5 25cb 6d53 E..9`...u...%.mS
0x0010: b221 8466 697d 6987 0025 c8ce 1570 0200 .!.fi}i..%...p..
0x0020: 23e1 0080 2321 1017 2215 303e 5a67 217e #...#!..".0>Zg!~
0x0030: 18ab ed80 5154 e267 23 ....QT.g#
Можете ли вы объяснить мне эти три части?
1.
0x0000
0x0010
0x0020
0x0030
2.
4500 0039 6019 0000 7511 1bf5 25cb 6d53
b221 8466 697d 6987 0025 c8ce 1570 0200
23e1 0080 2321 1017 2215 303e 5a67 217e
18ab ed80 5154 e267 23
3.
E..9`...u...%.mS
.!.fi}i..%...p..
#...#!..".0>Zg!~
....QT.g#
Где данные здесь (макет UDP)?
Как я могу использовать u32-модуль в iptables для блокировки определенных данных?
Спасибо.
2 ответа
Каждая датаграмма завернута в несколько уровней TCP / IP, поэтому ваш hexdump содержит сведения о заголовках, а затем фактическую дейтаграмму (полезную нагрузку).
Что я могу рассказать о вашем пакете (заметные вещи), от Заголовок IP:
- communication is over IPv4;
- IP header has 20 bytes;
- Length = 57 bytes (IP Header + IP Datagram):
- - IP Header has 20 bytes -> IP Datagram has 37 bytes;
- - IP Datagram = Next Protocol Header + Payload;
- next protocol is 0x11 which means UDP;
- Source IP: 37.203.109.83;
- Destination IP: 178.33.132.102;
Из заголовка UDP (UDP-заголовок имеет всего 8 байт):
- source port: 27005
- destination port: 27015
- Length (UDP Header + Payload) 37 bytes;
- - UDP Header = 8 bytes;
- - Payload = 29 bytes;
Полезная нагрузка:
1570 0200 23e1 0080 2321 1017 2215 303e 5a67 217e 18ab ed80 5154 e267 23Что касается ваших вопросов
1570 0200 23e1 0080 2321 1017 2215 303e 5a67 217e 18ab ed80 5154 e267 23
Где данные здесь (UDP Layout)?
Как я могу использовать модуль u32 в iptables для блокировки определенных данных?Да
Каждая датаграмма завернута в несколько уровней TCP / IP, поэтому ваш hexdump содержит сведения о заголовках, а затем фактическую дейтаграмму (полезную нагрузку).
Что я могу рассказать о вашем пакете (заметные вещи), от Заголовок IP:
- communication is over IPv4;
- IP header has 20 bytes;
- Length = 57 bytes (IP Header + IP Datagram):
- - IP Header has 20 bytes -> IP Datagram has 37 bytes;
- - IP Datagram = Next Protocol Header + Payload;
- next protocol is 0x11 which means UDP;
- Source IP: 37.203.109.83;
- Destination IP: 178.33.132.102;
Из заголовка UDP (UDP-заголовок имеет всего 8 байт):
- source port: 27005
- destination port: 27015
- Length (UDP Header + Payload) 37 bytes;
- - UDP Header = 8 bytes;
- - Payload = 29 bytes;
Полезная нагрузка:
1570 0200 23e1 0080 2321 1017 2215 303e 5a67 217e 18ab ed80 5154 e267 23Что касается ваших вопросов
1570 0200 23e1 0080 2321 1017 2215 303e 5a67 217e 18ab ed80 5154 e267 23
Где данные здесь (UDP Layout)?
Как я могу использовать модуль u32 в iptables для блокировки определенных данных?Да
-
1
-
2Чтобы понять, как я получил значения из вашего hexdump, вы должны прочитать о заголовке IP, заголовке TCP, заголовке UDP, заголовке ICMP и т. Д. ... и терминологии для смещения, высокого полубайта, низкого уровня. – chrysstyann 2 August 2017 в 10:19
-
3chrysstyann, Спасибо, я уже прочитал об этом и теперь могу проанализировать любой пакет UDP и использовать фильтр u32. Но могу ли я спросить, как перевести эти данные (полезную нагрузку) на что-то, что я могу понять? Это все данные, которые клиент отправляет на мой сервер? – gamer-cs 6 August 2017 в 07:03