[Matt Keeter]como muchos de nosotros, tienes muchos dispositivos conectados a la red y un osciloscopio. Decidió que quería ver lo que había en la red. Si bien la mayoría de nosotros podemos alcanzar a Wireshark, comenzó a nivel de PCB. En particular, había (o más bien, había hecho que alguien) soldara una sonda diferencial activa soldada a un conmutador Ethernet. El osciloscopio adjunto es un Textronix, pero no tenía el analizador para leer los datos de la red. Sin embargo, logró capturar más de 190 MB de datos y escribió un analizador simple para analizar los datos de red extraídos del conmutador.

El punto de sondeo se encuentra entre un conmutador de red y el PHY que abarca un canal codificado en cuatro conexiones físicas mediante QSGMII (Interfaz independiente de medios Gigabit de la serie cuádruple). Como su nombre lo indica, esto bloquea cuatro canales SGMII en un par.

Como es común en los esquemas de redes, el byte de 8 bits se codifica en un grupo de código de 10 bits para garantizar suficientes transiciones de bits para recuperar el reloj síncrono. El software de decodificación necesita examinar el flujo para encontrar caracteres de trama y luego sincronizar con el reloj transmitido.

Lo que sigue es un buen recorrido por el protocolo y el código de Python para decodificarlo. Parece complejo, pero el código es bastante corto y también se ejecuta rápidamente. ¿La salida? Archivos pcap que puede procesar con Wireshark. En general, una gran revisión. También señala que ya existen otras herramientas disponibles para hacer este tipo de descodificaciónpero ¿qué gracia es esta?

tiburón alambre puede hacer muchos tipos diferentes de análisis, incluso si normalmente no está capturando desde un osciloscopio. Tú también puedes descifrar SSL si conoces las teclas correctas.