من راسم الذبذبات إلى Wireshark: قصة UDP
UDP هو بروتوكول مستوى النقل لإرسال الرسائل عبر شبكة IP.
إنه في المستوى 4 من نموذج OSI:
سبعة طلب 6 عرض 5 جلسة 4 النقل 3 شبكة الاتصال 2 ربط البيانات 1 بدنيمثل الكثيرين منكم ، لدي جهاز على مكتبي يرسل حزم UDP ، وقد حان الوقت لإلقاء نظرة فاحصة.
سينتهي الأمر بمعظم دروس الشبكات "منخفضة المستوى" بالقول "استخدم tcpdump لمشاهدة الحزم الأولية" في مكان ما. سنبدأ أقل قليلاً في المكدس ؛ على وجه التحديد ، هنا :
(انقر على الصور للحصول على الحجم الأصلي بالحجم الكامل الملفات)
هذا مسبار تفاضلي نشط عالي السرعة ملحوم بمفتاح حامل شركة Oxide Computer Company. نذهب إلى المعدن.
(شكرًا جزيلاً لإريك على اللحام الدقيق الذي جعل هذا ممكنًا!)
بالنظر إلى الإشارات الموجودة على مرسمة الذبذبات ، نرى البيانات يتم تكبيرها على الأسلاك:
ستأخذنا بقية هذه المقالة من أشكال موجات الجهد الخام هذه إلى حزم UDP التي تم فك تشفيرها. انتظر قليلاً ، نحن ننتقل من L1 إلى L4.
أولاً ، خلفية صغيرةأعمل في شركة Oxide Computer Company ، وأقوم بكتابة البرامج المضمنة للكمبيوتر ذي الرفوف.
خلال الأشهر القليلة الماضية ، كنت أركز على شبكة الإدارة ، وهي شبكة ذات سرعة منخفضة بين معالج خدمة لكل خادم. معالج الخدمة يكافئ تقريبًا وحدة تحكم إدارة اللوحة الأم ؛ يسمح بإدارة أضواء الرفوف.
قلب شبكة الإدارة هو VSC7448 ، وهو عبارة عن شريحة تبديل إيثرنت من 52 منفذًا بسعة 80 جيجا بايت. إنه المفتاح أبطأ ، ولا يزال وحشًا ؛ هنا SDK:
(مقياس القدح)
كان عمل فك التشفير هذا جزءًا من العثور على خطأ سيئ كان يتسبب في عمل مجموعة فرعية من الروابط فقط أحيانًا لبعض الوقت. تبين أن السبب الأساسي هو خطأ في تكوين مفتاح IC ، ولكن البحث كان غوصًا مثيرًا للاهتمام في الطبقة المادية للشبكات الحديثة.
تحميل أشكال الموجة
السياق الكافي ، العودة إلى العمل!
لا يحتوي راسم الذبذبات على محلل QSGMII مدمج (وسنرغب في إجراء بعض معالجة البيانات المعقدة جدًا) ، لذلك أردت تصدير بيانات شكل الموجة إلى جهاز الكمبيوتر الخاص بي.
ما مقدار البيانات التي يجب علي التقاطها؟ يمكن أن يصل مجموع الأشكال الموجية التناظرية إلى عدة غيغابايت بسهولة ، لذلك أود التقاط كمية صغيرة أثناء التقاط حزمة أو اثنتين.
كنت أعرف أن أحد الأجهزة الموجودة على الشبكة يرسل حوالي 30000 حزمة UDP في الثانية ، أو حزمة واحدة كل 33 µs. لقد قمت بتكوين راسم الذبذبات لجمع 100 مليون عينة في 1 TSPS (عينة تيرا في الثانية ، 1012) ، والتي تتضاعف في 100 ميكروغرام من البيانات ؛ هذا يعني أنه يجب علينا اعتراض 1-3 حزم UDP. بعد البحث عن مفتاح USB ، انتهى بي الأمر بملف 191 ميجا بايت .wfm للمعالجة.
لحسن الحظ ، تم توثيق تنسيق ملف .wfm بواسطة Tektronix. في حوالي 400 سطر من التعليمات البرمجية ، قمت بتطبيق محلل بسيط باستخدام nom (الذي يدعم هذا النوع من التنسيق الثنائي جيدًا). المحلل اللغوي مبالغة: يقوم بفك تشفير الملف بأكمله وفقًا للمواصفات. في الممارسة العملية ، نحن نهتم فقط بأمرين ...
UDP هو بروتوكول مستوى النقل لإرسال الرسائل عبر شبكة IP.
إنه في المستوى 4 من نموذج OSI:
سبعة طلب 6 عرض 5 جلسة 4 النقل 3 شبكة الاتصال 2 ربط البيانات 1 بدنيمثل الكثيرين منكم ، لدي جهاز على مكتبي يرسل حزم UDP ، وقد حان الوقت لإلقاء نظرة فاحصة.
سينتهي الأمر بمعظم دروس الشبكات "منخفضة المستوى" بالقول "استخدم tcpdump لمشاهدة الحزم الأولية" في مكان ما. سنبدأ أقل قليلاً في المكدس ؛ على وجه التحديد ، هنا :
(انقر على الصور للحصول على الحجم الأصلي بالحجم الكامل الملفات)
هذا مسبار تفاضلي نشط عالي السرعة ملحوم بمفتاح حامل شركة Oxide Computer Company. نذهب إلى المعدن.
(شكرًا جزيلاً لإريك على اللحام الدقيق الذي جعل هذا ممكنًا!)
بالنظر إلى الإشارات الموجودة على مرسمة الذبذبات ، نرى البيانات يتم تكبيرها على الأسلاك:
ستأخذنا بقية هذه المقالة من أشكال موجات الجهد الخام هذه إلى حزم UDP التي تم فك تشفيرها. انتظر قليلاً ، نحن ننتقل من L1 إلى L4.
أولاً ، خلفية صغيرةأعمل في شركة Oxide Computer Company ، وأقوم بكتابة البرامج المضمنة للكمبيوتر ذي الرفوف.
خلال الأشهر القليلة الماضية ، كنت أركز على شبكة الإدارة ، وهي شبكة ذات سرعة منخفضة بين معالج خدمة لكل خادم. معالج الخدمة يكافئ تقريبًا وحدة تحكم إدارة اللوحة الأم ؛ يسمح بإدارة أضواء الرفوف.
قلب شبكة الإدارة هو VSC7448 ، وهو عبارة عن شريحة تبديل إيثرنت من 52 منفذًا بسعة 80 جيجا بايت. إنه المفتاح أبطأ ، ولا يزال وحشًا ؛ هنا SDK:
(مقياس القدح)
كان عمل فك التشفير هذا جزءًا من العثور على خطأ سيئ كان يتسبب في عمل مجموعة فرعية من الروابط فقط أحيانًا لبعض الوقت. تبين أن السبب الأساسي هو خطأ في تكوين مفتاح IC ، ولكن البحث كان غوصًا مثيرًا للاهتمام في الطبقة المادية للشبكات الحديثة.
تحميل أشكال الموجة
السياق الكافي ، العودة إلى العمل!
لا يحتوي راسم الذبذبات على محلل QSGMII مدمج (وسنرغب في إجراء بعض معالجة البيانات المعقدة جدًا) ، لذلك أردت تصدير بيانات شكل الموجة إلى جهاز الكمبيوتر الخاص بي.
ما مقدار البيانات التي يجب علي التقاطها؟ يمكن أن يصل مجموع الأشكال الموجية التناظرية إلى عدة غيغابايت بسهولة ، لذلك أود التقاط كمية صغيرة أثناء التقاط حزمة أو اثنتين.
كنت أعرف أن أحد الأجهزة الموجودة على الشبكة يرسل حوالي 30000 حزمة UDP في الثانية ، أو حزمة واحدة كل 33 µs. لقد قمت بتكوين راسم الذبذبات لجمع 100 مليون عينة في 1 TSPS (عينة تيرا في الثانية ، 1012) ، والتي تتضاعف في 100 ميكروغرام من البيانات ؛ هذا يعني أنه يجب علينا اعتراض 1-3 حزم UDP. بعد البحث عن مفتاح USB ، انتهى بي الأمر بملف 191 ميجا بايت .wfm للمعالجة.
لحسن الحظ ، تم توثيق تنسيق ملف .wfm بواسطة Tektronix. في حوالي 400 سطر من التعليمات البرمجية ، قمت بتطبيق محلل بسيط باستخدام nom (الذي يدعم هذا النوع من التنسيق الثنائي جيدًا). المحلل اللغوي مبالغة: يقوم بفك تشفير الملف بأكمله وفقًا للمواصفات. في الممارسة العملية ، نحن نهتم فقط بأمرين ...
What's Your Reaction?
