Ethernet fotogramak
Ethernet markoak OSI 7 geruza-ereduaren Data Link geruzan daude. IP sare modernoen oinarrizko sarea dira. Sistema batek datuak kable fisikotik ateratzen dituen heinean, Ethernet Frame da informazioa irakurri aurretik kendu edo deskapsatu behar den lehen geruza.
Ethernet markoa
| 8 Bytes |
1 Byte |
6 Bytes |
6 Bytes |
4 Bytes |
2 Bytes |
9000 Bytes (Jumbo Frames) |
4 Bytes |
| Preamble |
SFD (Start Frame Delimeter) |
Destination Address |
Source Address |
VLAN TAG |
Type / Length |
DATA |
Frame Check Sequence (CRC) |
IPv4 eta IPv6
IPv4 eta IPv6 OSI 7 geruza-ereduaren Sareko geruzan daude. Tokiko azpisaretik kanpo komunikatzeko sistemak eskaintzen dituzte. Behin sistema batek Ethernet Frame deskodetu duenean, sistemak aurkeztutako IP informazioa ebaluatzen du. IPv4 1981ean sortu zen IETF RFC 791ren zati gisa, baina lehen aldiz hedatu zen1983Internet hazi ahala, IPv4 espazio publikoa erabat kontsumituko zela ikusi zen, eta IPv6 sortzea eragin zuen. IPv4 helbide-espazioa agortu egin zen ofizialki2015eko irailaren 24a.IPv6 hori da erosi daitekeen guztiaARINinterneteko Zenbakien Amerikako Erregistroa da.IANAinterneteko helbide-espazioaren antolatzaile orokorra da eta beste eskualde batzuk daude.
IPv4 goiburua
| IPv4 Header (32 bits) |
| Starting Byte |
Byte |
Byte |
Byte |
Byte |
|
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
31 |
| 0 |
Version |
IHL (header Len) |
Type Of Server (TOS) |
Total Length |
| 4 |
Identification |
IP Flag |
Fragment Offset |
| 8 |
Time To Line (TTL) |
Protocol |
Header Checksum |
| 12 |
Source Address |
| 16 |
Destination Address |
| 20 |
IP Option (Variable Length, Optional, not common) |
IPv6 goiburua
| IPv6 Header (128 bits) |
| Starting Byte |
Byte |
Byte |
Byte |
Byte |
|
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
31 |
| 0 |
Version |
Traffic Class |
Flow Label |
| 4 |
Payload Length |
Next Header |
Hop Limit |
| 8-20 |
Source Address |
| 24 - 36 |
Destination Address |
TCP goiburua
TCP azken kapsulatze-geruza da sistema eragilean sartu aurretik. Zerbitzariek normalean ataka zehatz bat entzungo dute protokoloak funtziona dezan. Adibidez, enkriptatutako web zerbitzari batek normalean TCP 80 atakan entzuten du.
| TCP Header (60 Bytes) |
| Starting Byte |
Byte |
Byte |
Byte |
Byte |
|
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
31 |
| 0 |
Source Port # (16 bits) |
Destination Port # (16 bits) |
| 4/td>
|
Sequence Number (32 bits) |
| 8 |
Acknowledgement Number (32 bits) |
| 12 |
Header Length (4) |
Reserved (6) |
URG |
ACK |
PSH |
RST |
SYN |
FIN |
Window Size (16 bits) |
| 16 |
TCP Checksum (16 bits) |
Urgent Pointer (16 bit) |
| 20 |
Options (if any, variable length, padded with 0's) |
| 24 |
Actual Data Payload |
UDP goiburua
UDP TCPren maila berean dago, bere azken kapsulatze-geruza ere sistema eragilean sartu aurretik. Zerbitzariek normalean ataka zehatz bat entzungo dute protokoloak funtziona dezan. Adibidez, DHCP zerbitzari bat UDP 67 eta 68 atakan zerrendatuko da DHCP eskaera bat egiteko.
| UDP Header (8 Bytes) |
| Starting Byte |
Byte |
Byte |
Byte |
Byte |
|
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
31 |
| 0 |
Source Port # (16 bits) |
Destination Port # (16 bits) |
| 4 |
Length (16 bits) |
Checksum (16 bits) |
ICMP goiburua
ICMP TCP eta UDPren maila berean dago, baina ARP eta ping-ekin sareko kontrolerako erabiltzen da.
| ICMP Header (8 Bytes) |
| Starting Byte |
Byte |
Byte |
Byte |
Byte |
|
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
31 |
| 0 |
Type (8 bits) |
Code (8 bits) |
Checksum (16 bits) |
| 4 |
Other Message Specific Information (32 bits) |
IGMP goiburua
IGMP TCP, UDP eta ICMP maila berean dago, baina komunikazio multidifusioetarako erabiltzen da. Hona hemen IGMPv1 goiburua
IGMP goiburuko 1. bertsioa
| IGMP Header Version1 (8 Bytes) |
| Starting Byte |
Byte |
Byte |
Byte |
Byte |
|
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
31 |
| 0 |
Version (4 bits) |
Type (4 bits) |
Unused (8 bits) |
Checksum (16 bits) |
| 4 |
Group Address (32 bits) |
IGMP goiburuko 2. bertsioa
| IGMP Header Version2 (8 Bytes) |
| Starting Byte |
Byte |
Byte |
Byte |
Byte |
|
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
31 |
| 0 |
Type (8 bits) |
Max Response Time (8 bits) |
Checksum (16 bits) |
| 4 |
Group Address (32 bits) |
Internet Protokoloaren segurtasuna (IPSEC) goiburua
IPSEC IP komunikazioetarako eraikitako segurtasun protokoloa da. Pakete bakoitza autentifikatu eta enkriptatu egiten da transmititu aurretik.
IPSEC autentifikazioaren goiburua
| IPSEC Authentication Header(12 Bytes) |
| Starting Byte |
Byte |
Byte |
Byte |
Byte |
|
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
31 |
| 0 |
Next Header (8 bits) |
Payload Length (8 bits) |
Reserved (16 bits) |
| 4 |
Security Parameters Index (SPI) (32 bits) |
| 8 |
Sequence Number (32 bits) |
| 16 |
Integrity Check Value (ICV) (32 bits or more as required) |
IPSEC ESP goiburua
| IPSEC Encapsulating Security Payload (ESP) Header |
| Starting Byte |
Byte |
Byte |
Byte |
Byte |
|
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
31 |
| 0 |
Security Parameter Index (SPI) (32 bits) |
| 4 |
Sequence Number (32 bits) |
| 8 |
Payload Data (32 bits or more) |
| ... |
Padding (0 - 255 Bytes) |
| ... |
Padding Length (8 Bytes) |
Next Header (8 Bytes) |
Integrity Check Value (ICV) (4 bytes or more) |
Bideratze generikoaren laburpena (GRE)
GRE tunel-protokolo bat da, beste datu batzuk kapsulatzen dituena. Datuak kapsulatu ondoren, trafikoa azken erabiltzaile baten puntu bat izango da, nahiz eta tunelak zeharkatzen dituen hainbat konexio egon. Erabilgarria izan daiteke sare mota bat, hala nola gonbidatuen trafikoa, beste sare bat, sare korporatibo bat, enkriptazioa behar ez bada.
| Generic Routing Encapsulation Header(16 Bytes) |
| Starting Byte |
Byte |
Byte |
Byte |
Byte |
|
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
31 |
| 0 |
Checksum Present (1 bits) |
Reserved (12 bits) |
Version Number (3 bits) |
Protocol Type (16 bits) |
| 4 |
Checksum (optional) (16 bits) |
Reserved (optional) (16 bits) |
Bideragarritasun generikoa (GRE) goiburua - hedatua
2000ko irailean IETF RFCen2890gRE goiburuari hedapenak gehitu zaizkio.
| Generic Routing Encapsulation Header(32 Bytes) |
| Starting Byte |
Byte |
Byte |
Byte |
Byte |
|
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
31 |
| 0 |
Checksum Present (1 bits) |
Key Present (1 bits) |
Sequence Number Present (1 bits) |
Reserved (12 bits) |
Version Number (3 bits) |
Protocol Type (16 bits) |
| 4 |
Checksum (optional) (16 bits) |
Reserved (optional) (16 bits) |
| 8 |
Key (optional) (32 bits) |
| 12 |
Sequence Number (optional) (32 bits) |
OSI 7 geruza-eredua
Artikulu honek OSI 7 geruza-eredua erreferentzia-aplikazio gisa hartzen duen heinean
Aurkezpena
Saioa
Garraioa
Sarea
Datuen esteka
Fisikoa