Imported Upstream version 2.0.1
[packages/binwalk.git] / src / magic / network
1 #
2 # "pcap-ng" capture files.
3 # http://www.winpcap.org/ntar/draft/PCAP-DumpFileFormat.html
4 # Pcap-ng files can contain multiple sections. Printing the endianness,
5 # snaplen, or other information from the first SHB may be misleading.
6 #
7 0       string          \x0a\x0d\x0d\x0a\x1a\x2b\x3c\x4d        Pcap-ng capture file, big-endian,
8 >12    beshort         x                                version %d
9 >14    beshort         x                                \b.%d
10
11 0       string          \x0a\x0d\x0d\x0a\x4d\x3c\x2b\x1a        Pcap-ng capture file, little-endian,
12 >12    leshort         x                                version %d
13 >14    leshort         x                                \b.%d
14
15 #
16 # "libpcap" capture files.
17 #
18 0       string          \xa1\xb2\xc3\xd4\x00      Libpcap capture file, big-endian,
19 >4      beshort         >2              invalid
20 >4      beshort         x               version %d
21 >6      beshort         x               \b.%d,
22 >20     belong          0               (No link-layer encapsulation
23 >20     belong          1               (Ethernet
24 >20     belong          2               (3Mb Ethernet
25 >20     belong          3               (AX.25
26 >20     belong          4               (ProNET
27 >20     belong          5               (CHAOS
28 >20     belong          6               (Token Ring
29 >20     belong          7               (BSD ARCNET
30 >20     belong          8               (SLIP
31 >20     belong          9               (PPP
32 >20     belong          10              (FDDI
33 >20     belong          11              (RFC 1483 ATM
34 >20     belong          12              (raw IP
35 >20     belong          13              (BSD/OS SLIP
36 >20     belong          14              (BSD/OS PPP
37 >20     belong          19              (Linux ATM Classical IP
38 >20     belong          50              (PPP or Cisco HDLC
39 >20     belong          51              (PPP-over-Ethernet
40 >20     belong          99              (Symantec Enterprise Firewall
41 >20     belong          100             (RFC 1483 ATM
42 >20     belong          101             (raw IP
43 >20     belong          102             (BSD/OS SLIP
44 >20     belong          103             (BSD/OS PPP
45 >20     belong          104             (BSD/OS Cisco HDLC
46 >20     belong          105             (802.11
47 >20     belong          106             (Linux Classical IP over ATM
48 >20     belong          107             (Frame Relay
49 >20     belong          108             (OpenBSD loopback
50 >20     belong          109             (OpenBSD IPsec encrypted
51 >20     belong          112             (Cisco HDLC
52 >20     belong          113             (Linux "cooked"
53 >20     belong          114             (LocalTalk
54 >20     belong          117             (OpenBSD PFLOG
55 >20     belong          119             (802.11 with Prism header
56 >20     belong          122             (RFC 2625 IP over Fibre Channel
57 >20     belong          123             (SunATM
58 >20     belong          127             (802.11 with radiotap header
59 >20     belong          129             (Linux ARCNET
60 >20     belong          138             (Apple IP over IEEE 1394
61 >20     belong          140             (MTP2
62 >20     belong          141             (MTP3
63 >20     belong          143             (DOCSIS
64 >20     belong          144             (IrDA
65 >20     belong          147             (Private use 0
66 >20     belong          148             (Private use 1
67 >20     belong          149             (Private use 2
68 >20     belong          150             (Private use 3
69 >20     belong          151             (Private use 4
70 >20     belong          152             (Private use 5
71 >20     belong          153             (Private use 6
72 >20     belong          154             (Private use 7
73 >20     belong          155             (Private use 8
74 >20     belong          156             (Private use 9
75 >20     belong          157             (Private use 10
76 >20     belong          158             (Private use 11
77 >20     belong          159             (Private use 12
78 >20     belong          160             (Private use 13
79 >20     belong          161             (Private use 14
80 >20     belong          162             (Private use 15
81 >20     belong          163             (802.11 with AVS header
82 >20     belong          >163            (invalid link layer
83 >20     belong          <0              (invalid link layer
84 >16     belong          x               \b, snaplen: %d)
85
86 0       lelong          0xa1b2c3d4      Libpcap capture file, little-endian,
87 >4      leshort         >2              invalid
88 >4      leshort         <0              invalid
89 >4      leshort         x               version %d
90 >6      leshort         x               \b.%d,
91 >20     lelong          0               (No link-layer encapsulation
92 >20     lelong          1               (Ethernet
93 >20     lelong          2               (3Mb Ethernet
94 >20     lelong          3               (AX.25
95 >20     lelong          4               (ProNET
96 >20     lelong          5               (CHAOS
97 >20     lelong          6               (Token Ring
98 >20     lelong          7               (ARCNET
99 >20     lelong          8               (SLIP
100 >20     lelong          9               (PPP
101 >20     lelong          10              (FDDI
102 >20     lelong          11              (RFC 1483 ATM
103 >20     lelong          12              (raw IP
104 >20     lelong          13              (BSD/OS SLIP
105 >20     lelong          14              (BSD/OS PPP
106 >20     lelong          19              (Linux ATM Classical IP
107 >20     lelong          50              (PPP or Cisco HDLC
108 >20     lelong          51              (PPP-over-Ethernet
109 >20     lelong          99              (Symantec Enterprise Firewall
110 >20     lelong          100             (RFC 1483 ATM
111 >20     lelong          101             (raw IP
112 >20     lelong          102             (BSD/OS SLIP
113 >20     lelong          103             (BSD/OS PPP
114 >20     lelong          104             (BSD/OS Cisco HDLC
115 >20     lelong          105             (802.11
116 >20     lelong          106             (Linux Classical IP over ATM
117 >20     lelong          107             (Frame Relay
118 >20     lelong          108             (OpenBSD loopback
119 >20     lelong          109             (OpenBSD IPsec encrypted
120 >20     lelong          112             (Cisco HDLC
121 >20     lelong          113             (Linux "cooked"
122 >20     lelong          114             (LocalTalk
123 >20     lelong          117             (OpenBSD PFLOG
124 >20     lelong          119             (802.11 with Prism header
125 >20     lelong          122             (RFC 2625 IP over Fibre Channel
126 >20     lelong          123             (SunATM
127 >20     lelong          127             (802.11 with radiotap header
128 >20     lelong          129             (Linux ARCNET
129 >20     lelong          138             (Apple IP over IEEE 1394
130 >20     lelong          140             (MTP2
131 >20     lelong          141             (MTP3
132 >20     lelong          143             (DOCSIS
133 >20     lelong          144             (IrDA
134 >20     lelong          147             (Private use 0
135 >20     lelong          148             (Private use 1
136 >20     lelong          149             (Private use 2
137 >20     lelong          150             (Private use 3
138 >20     lelong          151             (Private use 4
139 >20     lelong          152             (Private use 5
140 >20     lelong          153             (Private use 6
141 >20     lelong          154             (Private use 7
142 >20     lelong          155             (Private use 8
143 >20     lelong          156             (Private use 9
144 >20     lelong          157             (Private use 10
145 >20     lelong          158             (Private use 11
146 >20     lelong          159             (Private use 12
147 >20     lelong          160             (Private use 13
148 >20     lelong          161             (Private use 14
149 >20     lelong          162             (Private use 15
150 >20     lelong          163             (802.11 with AVS header
151 >20     lelong          >163            (invalid link layer
152 >20     lelong          <0              (invalid link layer
153 >16     lelong          x               \b, snaplen: %d)
154