1. 全栈程序员必看首页

wireshark抓包分析IP数据报_fiddler抓包后怎么分析数据

全栈程序员-站长 未分类 阅读 2

wireshark抓包分析IP数据报_fiddler抓包后怎么分析数据一.实验目的通过本次实验,掌握使用Wireshark抓取TCP/IP协议数据包的技能,能够深入分析IP帧格式。通过抓包和分析数据包来理解TCP/IP协议,进一步提高理论联系实践的能力。二.实验内容1.本次实验重点:利用Wireshark抓IP包及IP包的分析。2.本次实验难点:分析抓到的IP包。3.本次实验环境:Windows7,Wireshark。4.本次实验…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

一. 实验目的

    通过本次实验,掌握使用Wireshark抓取TCP/IP协议数据包的技能,能够深入分析IP帧格式。通过抓包和分析数据包来理解TCP/IP协议,进一步提高理论联系实践的能力。

二.实验内容

1.本次实验重点:利用Wireshark抓IP包及IP包的分析。

2.本次实验难点:分析抓到的IP包

3.本次实验环境:Windows 7,Wireshark

4.本次实验内容:

    介绍本次实验的内容,介绍本次实验要抓的包,IP协议是因特网上的中枢。它定义了独立的网络之间以什么样的方式协同工作从而形成一个全球户联网。因特网内的每台主机都有IP地址。数据被称作数据报的分组形式从一台主机发送到另一台。每个数据报标有源IP地址和目的IP地址,然后被发送到网络中。如果源主机和目的主机不在同一个网络中,那么一个被称为路由器的中间机器将接收被传送的数据报,并且将其发送到距离目的端最近的下一个路由器。

wireshark抓包分析IP数据报_fiddler抓包后怎么分析数据

三. 实验过程

  1. IP包抓取及分析过程如下:

第一步,确定使用的协议,使用HTTP服务。选择http://www.sina.com.cn/作为目标地址。

第二步,启动抓包:点击【start】开始抓包,在浏览器地址栏输入http://www.sina.com.cn。

wireshark抓包分析IP数据报_fiddler抓包后怎么分析数据

第三步,通过显示过滤器得到先关数据包:通过抓包获得大量的数据包,为了对数据包分析的方便,需要使用过滤器,添加本机IP地址和IP协议过滤条件。

(1)打开命令提示符,通过ipconfig /all来查看本机IP地址。

wireshark抓包分析IP数据报_fiddler抓包后怎么分析数据

(2)在工具栏上的Filter对话框中填入过滤条件:ip.addr==192.168.100.132,过滤结果如下:

wireshark抓包分析IP数据报_fiddler抓包后怎么分析数据

结果发现效果不是很好,于是将过滤条件中的IP地址更换为http://www.sina.com.cn的IP地址,操作过程如下:

(1)打开命令提示符,通过ping www.sina.com.cn来查看目标IP地址。

wireshark抓包分析IP数据报_fiddler抓包后怎么分析数据

(2)打开命在工具栏上的Filter对话框中填入过滤条件: ip.addr==59.175.132.126,过滤结果如下:

wireshark抓包分析IP数据报_fiddler抓包后怎么分析数据

双击点击一条tcp报文进入详细信息,那为什么不选Protocol类型为IP的协议呢?

答案是没有,tcp报文正是基于ip协议的,tcp是传输层协议,而ip是它底下的网络层协议。

第四步,分析IP数据包,根据图中的数据帧格式,分析IP包的各部分。

  • 版本(4bit)。ip报文中,版本占了4位,用来表示该协议采用的是那一个版本的ip,相同版本的ip才能进行通信。

wireshark抓包分析IP数据报_fiddler抓包后怎么分析数据

  • 首部长度(4bit)。该字段表示整个ip包头的长度,其中数的单位是4字节。即二进制数0000-1111(十进制数0-15),其中一个最小长度为0字节,最大长度为60字节。一般来说此处的值为0101,表示头长度为20字节。

wireshark抓包分析IP数据报_fiddler抓包后怎么分析数据

  • 区分服务(8bit)。该字段用来获得更好的服务,在旧标准中叫做服务类型,但实际上一直未被使用过。1998 年这个字段改名为区分服务。只有在使用区分服(DiffServ)时,这个字段才起作用。在一般的情况下都不使用这个字段。

wireshark抓包分析IP数据报_fiddler抓包后怎么分析数据

  • 总长度(16bit)。该字段指首部和数据之和的长度,单位为字节,因此数据报的最大长度为 65535 字节。总长度必须不超过最大传送单元 MTU。

wireshark抓包分析IP数据报_fiddler抓包后怎么分析数据

  • 标识(16bit)。标识(identification)占 16 位,它是一个计数器,用来产生数据报的标识。

wireshark抓包分析IP数据报_fiddler抓包后怎么分析数据

  • 标志(3bit)。标志(flag)占 3 位,目前只有前两位有意义。标志字段的最低位是 MF (More Fragment)。MF=1 表示后面“还有分片”。MF=0 表示最后一个分片。标志字段中间的一位是 DF (Don’t Fragment) 。只有当 DF=0 时才允许分片。

wireshark抓包分析IP数据报_fiddler抓包后怎么分析数据

  • 片偏移(13 bit)。该字段指出较长的分组在分片后某片在原分组中的相对位置。片偏移以 8 个字节为偏移单位。

wireshark抓包分析IP数据报_fiddler抓包后怎么分析数据

  • 生存时间(8 bit)。记为 TTL (Time To Live)数据报在网络中可通过的路由器数的最大值。

wireshark抓包分析IP数据报_fiddler抓包后怎么分析数据

  • 协议(8 bit)。该字段指出此数据报携带的数据使用何种协议以便目的主机的 IP 层将数据部分上交给哪个处理过程。

wireshark抓包分析IP数据报_fiddler抓包后怎么分析数据

  • 首部检验和(16 bit)。该字段只检验数据报的首部不检验数据部分。

wireshark抓包分析IP数据报_fiddler抓包后怎么分析数据

  • 源地址/目的地址(32bit)。

wireshark抓包分析IP数据报_fiddler抓包后怎么分析数据

wireshark抓包分析IP数据报_fiddler抓包后怎么分析数据

  • 可选字段,一般一些特殊的要求会加在这个部分。

wireshark抓包分析IP数据报_fiddler抓包后怎么分析数据

  • 数据。

wireshark抓包分析IP数据报_fiddler抓包后怎么分析数据

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/196317.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • CSS3 Transition[通俗易懂]

    CSS3 Transition[通俗易懂]

    CSS3 Transition[通俗易懂]Transition简介Transition可以设置CSS属性的过渡效果,它有以下几个属性。transition-property用于指定应用过渡属性的名称transition-duration用于指定这个过渡的持续时间transition-delay用于指定延迟过渡的时间transition-timing-function用于指定过渡的类型transition-p…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月13日
    21
  • Java AbstractMethodError 原因分析

    Java AbstractMethodError 原因分析

    Java AbstractMethodError 原因分析背景AbstractMethodError异常对于我来说还是比较不常遇见的,最近有幸遇到,并侥幸的解决了,在这里把此种场景剖析一番,进入正题,下面是AbstractMethodError在Java的异常机制中所处的位置:现在明确了AbstractMethodError所具有的特性:1.它是Error的子类,Error类及其子类都是被划分在非检查异常之列的,就是说这些异常不能在编译阶…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月2日
    36
  • 如何利用微信做营销?

    如何利用微信做营销?

    如何利用微信做营销?

    全栈程序员-站长的头像 全栈程序员-站长
    2021年8月28日
    49
  • vue中时间戳转日期格式化的方法(一看就会)「建议收藏」

    vue中时间戳转日期格式化的方法(一看就会)「建议收藏」

    vue中时间戳转日期格式化的方法(一看就会)「建议收藏」一.利用vue的filter过滤器这里用到的是局部过滤器首先需要安装moment时间插件moment文档npminstallmoment然后在需要过滤的文件中引入moment时间插件importmomentfrom’moment’;代码如下<template><div><divclass=”admin-apply-time”>{{content.create_time|timeFilter}}</div><

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月30日
    7
  • C语言实现一个关机程序

    C语言实现一个关机程序

    C语言实现一个关机程序#define_CRT_SECURE_NO_WARNINGS#include<stdio.h>#include<stdlib.h>//system()#include<string.h>//strcmp()#include<windows.h>//shutdownintmain(){ charinput[20]={0}; //一个关机程序 //shutdown-s关机 //shutdown-s-t60设计关.

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月22日
    11
  • JAVA操作FTP(FTP工具类)

    JAVA操作FTP(FTP工具类)

    JAVA操作FTP(FTP工具类)JAVAFTP操作导入commons-net<dependency><groupId>commons-net</groupId><artifactId>commons-net</artifactId><version>3.6</version></dependency>packagecom.my.ftp.test;importjava.io.File;imp

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月9日
    45

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号