home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / protocol / appletal / 3944 < prev    next >
Encoding:
Text File  |  1992-11-18  |  3.7 KB  |  120 lines
  1. Newsgroups: comp.protocols.appletalk
  2. Path: sparky!uunet!sun-barr!cs.utexas.edu!qt.cs.utexas.edu!yale.edu!jvnc.net!princeton!ernie.Princeton.EDU!sproule
  3. From: sproule@ernie.Princeton.EDU (William J. Sproule)
  4. Subject: Re: SUMMARY:  Need AppleTalk Frame/Header Formats
  5. Message-ID: <1992Nov18.153244.18383@Princeton.EDU>
  6. Followup-To: comp.protocols.appletalk 
  7. Originator: news@nimaster
  8. Keywords: phase2 decode
  9. Sender: news@Princeton.EDU (USENET News System)
  10. Nntp-Posting-Host: ernie.princeton.edu
  11. Organization: Princeton University
  12. References:  <1992Nov17.204422.22482@eagle.lerc.nasa.gov>
  13. Date: Wed, 18 Nov 1992 15:32:44 GMT
  14. Lines: 104
  15.  
  16. I have a quick perl script that will break apart Phase2 ET so this 
  17. output from tcpdump:
  18.  
  19. 16:13:00.170824 towergate 8:0:7:94:38:e7 0021 46:
  20.                          aaaa 0308 0007 809b 0419 6f76 7241 7280
  21.                          1470 8099 0360 0186 7b96 0100 0096 0800
  22.                          3700 4500 5700 0107 7068 6f65 6e69
  23. 16:13:00.176435 8:0:7:94:38:e7 towergate 0021 46:
  24.                          aaaa 0308 0007 809b 0019 0000 7280 7241
  25.                          7014 9980 0390 0086 7b96 0200 0000 00ff
  26.                          ff50 5365 7276 6572 0a50 555f 3131
  27. 16:13:00.184064 towergate 8:0:7:94:38:e7 001d 46:
  28.                          aaaa 0308 0007 809b 0415 e5d6 7241 7280
  29.                          1470 8099 03c0 0086 7b96 0100 000d 1a72
  30.                          0017 01a7 24b0 4403 36d1 5018 0800
  31.  
  32. Looks like this (etdc -p -f iig.data2):
  33.  
  34. Decodeing ATP as PAP
  35.  
  36.  
  37. 16:13:00.170824 towergate 8:0:7:94:38:e7 0021 46:
  38. DDP HEADER:
  39. Header: aaaa03080007809b        Hops: 01        Length: 0019    ChkSum: 6f76
  40. Dest: 7241.14.80 Src: 7280.70.99        DDPType: 03
  41. ATP HEADER:     CONTRLINFO: TREQ XO     SEQNUM: 01      TID: 867b
  42. PAP HEADER:     ConnID: 96      CMD: OpenConn   ATPRSSN: 96     FlowQuantum: 08
  43. WaitTime: 0037
  44.  
  45.  
  46. 16:13:00.176435 8:0:7:94:38:e7 towergate 0021 46:
  47. DDP HEADER:
  48. Header: aaaa03080007809b        Hops: 00        Length: 0019    ChkSum: 0000
  49. Dest: 7280.70.99 Src: 7241.14.80        DDPType: 03
  50. ATP HEADER:     CONTRLINFO: TRESP EOM   SEQNUM: 00      TID: 867b
  51. PAP HEADER:     ConnID: 96      CMD: OpenConnReply      ATPRSSN: 00     FlowQuantum: 00 Result: ffff
  52. STATUS: P
  53.  
  54.  
  55. 16:13:00.184064 towergate 8:0:7:94:38:e7 001d 46:
  56. DDP HEADER:
  57. Header: aaaa03080007809b        Hops: 01        Length: 0015    ChkSum: e5d6
  58. Dest: 7241.14.80 Src: 7280.70.99        DDPType: 03
  59. ATP HEADER:     CONTRLINFO: TREL        SEQNUM: 00      TID: 867b
  60. PAP HEADER:     ConnID: 96      CMD: OpenConn   ATPRSSN: 0d     FlowQuantum: 1a
  61. WaitTime: 7200
  62.  
  63.  
  64.  
  65. It was a quick script to debug some printing problems, not many comments,
  66. surely a bug or two, and not finished.  Someone may find it useful.
  67. Use it at your own risk.  Send problems to me, if I have time, I
  68. will fix them.  
  69.  
  70.  
  71.  
  72. -- 
  73. William J. Sproule - Networking      Princeton University
  74. UUCP:         ...princeton!sproule    87 Prospect Ave.
  75. INTERNET:    sproule@Princeton.EDU    Princeton, NJ   08544
  76. BITNET:        SPROULE@PUCC        VOICE: 609-258-6089  FAX: 609-258-3943
  77.  
  78. manpage someone here wrote:
  79.  
  80. .TH ETDC 1 "13 November 1992" "" CIT
  81. .SH NAME
  82. etdc \- decode EtherTalk packets from tcpdump
  83. .SH SYNTAX
  84. .B etdc
  85. .B \-a | \-p
  86. [
  87. .B \-v
  88. ] [
  89. .B \-f
  90. .I file
  91. ]
  92. .SH DESCRIPTION
  93. .NXR "etdc command"
  94. .NXR "EtherTalk" "analyzing"
  95. The \fIetdc\fP command will decode \fIEtherTalk\fP packets from
  96. tcpdump output.  It will read either from \fIstdin\fP or from a file.
  97. .PP
  98. \fIetdc\fP would typically be used as part of a pipeline, fed by \fBtcpdump\fP.
  99. An example of this would be:
  100. .RS
  101. .nf
  102.  
  103. .B "tcpdump \-s 1000 ether host jelly | etdc \-a"
  104. .fi
  105. .RE
  106. .SH OPTIONS
  107. .TP
  108. .B \-a
  109. Decode ATP packets as \fIASP\fP packets.
  110. .TP
  111. .B \-p
  112. Decode ATP packets as \fIPAP\fP packets.
  113. .TP
  114. .B \-v
  115. Go into maximum verbosity mode.
  116. .TP
  117. .B \-f
  118. Use \fIfile\fP as input. Otherwise, use \fIstdin\fP.
  119. .SH AUTHOR
  120.