Структура ViPNet - пакета, в который инкапсулируется исходный IP-пакет, приведена ниже в таблице.
+ ETHERNET: ETYPE = 0x0800: Protocol = IP:
| ETHERNET – заголовок ViPNet - пакета
|
+ IP: ID = 0xC0C3; Proto = UDP; Len: 196
| IP-заголовок ViPNet – пакета
|
+ UDP: Src Port: (55777); Dst Port: (55777); Length = 176 (0xB0)
| UDP-заголовок ViPNet – пакета (8 байт)
Присутствует, если инкапсуляция производится в UDP-формат.
|
Data: Number of data bytes remaining = 350 (0x015E)
| Зашифрованное тело исходного пакета
|
IPLIR: IPLIR (< IL41>, UDP encapsulation)
| Служебный заголовок ViPNet – пакета
|
Open info = Open info(37 bytes)
| Открытая часть ViPNet – пакета (37 байт)
|
Dst ID = 65836 (0x1012C)
| Идентификатор получателя (4 байта)
|
Additional Flags = 7 (0x7)
| Служебные флаги (1 байт)
|
Key number = 4294967295
| Номер ключа, на котором зашифрован пакет (4 байта)
|
Encr. method: GOST
| Метод шифрования (1 байт)
|
Key size = 32 (0x20)
| Размер ключа(1 байт)
|
Salt = 0x337B491AAEF1F488
| Синхропосылка (8 байт)
|
Imito = 0x5AFD4A6FD12FE7C8
| Имитозащитная вставка (8 байт)
|
Src ID = 65951 (0x1019F)
| Идентификатор источника (4 байта)
|
Broadcast: No
| Тип пакета и другие флаги (1 байт)
|
Version = 11 (0xB)
| Версия инкапсуляции (1 байт)
|
IL41
| Сигнатура ViPNet-пакета (4 байта) – используется для предварительного опознавания ViPNet пакета
|
Crypted info = Crypted info (52 bytes)
| Зашифрованный заголовок
В обычных пакетах 18 байт, в служебных пакетах монитора ((24-58 байт)
|
Original Protocol = 17 (0x11)
| Протокол исходного IP-пакета (1 байт)
|
Flags = 0x03 (SINGLE_IP, VIRT_IP)
| Служебные флаги (1 байт)
|
Source IP = 80.251.135.113
| IP-адрес источника исходного пакета (4 байта)
|
Destination IP = 192.168.3.55
| IP-адрес назначения исходного пакета (4 байта)
|
Firewall settings: Firewall IP = 213.146.113.109, Port = 55777, Proxy ID = 15D8000A
| Адрес и порт доступа через внешнее устройство. В данном случае через координатор с ID = 15D8000A (6-14 байт)(Данные параметры передаются только в служебных пакетах Монитора)
|
IP List = 10.146.113.109, 192.168.9.4
| Список адресов, которые имеет компьютер-отправитель (0-20 байт)(Данные параметры передаются только в служебных пакетах Монитора, если число адресов больше одного)
|
NAT IDs = 15D8000A, 15D8000A, 00000000
| Список идентификаторов, соответствующих IP-адресам в ответе на DNS-запрос (0-40 байт). Передаются только в паектах с такими ответами по 137 и 53 порту
|
Timestamp = x30317A0E (Mon Aug 15 08: 54: 38 2005)
| Метка времени для защиты от навязывания ранее переданной информации (4 байта)
|
Reserved = 0 (0x0)
| Резервные поля (4 байта)
|
Из приведенной таблицы видно, что в типовом случае для большинства обычных пакетов в каждый IP-пакет добавляется следующая избыточная информация:
- При UDP-инкапсуляции для UDP – заголовка – 8 байт.
То есть суммарное увеличение избыточности на каждом IP-пакете составляет 55-63 байта. Для стандартного IP-пакета длиной 1500 байт это не более 5 % от исходного трафика.