首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

网络抓包分析——第二组

作者:adu | 来源:互联网 | 2023-09-14 15:28
网络抓包网址:www.study.huatec.com图中数据包为HTTP协议的封装包,则它的封装包信息有:Frame88(序号):物理层的数据帧帧信息EthernetⅡ:

 

网络抓包网址:www.study.huatec.com

图中数据包为HTTP协议的封装包,则它的封装包信息有:

Frame 88(序号):物理层的数据帧帧信息

Ethernet Ⅱ :数据链路层的以太网信息

Internet Protocol Version 4 :网络层IP数据包信息

Transmission Control Protocol :传输层TCP信息

Hypertext Transfer Prontocol :应用层HTTP信息

 

1、分析传输层协议(TCP、UDP)的报文格式,TCP协议的连接管理。

过滤器中输入表达式:http contains study.huatec.com 得到此网址的HTTP协议信息

 

 

 

TCP报文信息:位于transmission control protocol

(图为HTTP数据包中的TCP报文信息)

TCP报文格式:

16位源端口号(57987)

目的端口(80)

 

首部:指出TCP首部共有多少个4字节,长度在20-60之间,此报文首部共20个字节。

 

窗口大小:让对方设置窗口大小,此报文中Window size=1023,表示一次可以发送1023个字节的数据,窗口实际上是一种流量控制的机制。

 

校验和:检验的范围包括首部和数据,用于检验TCP报头部分和数据部分的正确性。

 

标识字段:用于汇报此报文的属性,是否为优先报文,字段是否有效等。

 

紧急指针:指出报文段中紧急数据共有多少字节,紧急数据放在最前面。此报文紧急指针值为0,即无紧急数据。

 

UDP报文信息:

筛选出UDP报文,本次抓包中无UDP协议,DNS协议运行在UDP协议上,属于传输层协议

 

UDP报文格式:

16位源端口(62906)

16位目的端口(53)

16位UDP长度(42)

16位UDP校验和

数据

 

TCP三次握手:

①:客户端->服务器:SYN=1,seq=x(请求);

②:服务器->客户端:SYN=1,seq=y(请求),ACK=1,ack=x+1(确认上一个数据);

③:客户端->服务器:ACK=1,seq=x+1(客户端的第二次请求),ack=y+1(确认服务器发来的数据);

 

41,45,47数据包即是TCP的三次握手过程,Info如下:

①41 57986(客户端) -> 80(服务器)Seq=0 【第一次握手:标志位为SYN,序号为0

 

 

②45 80(服务器)-> 57986(客户端) Seq=0 ACK=1【第二次握手:标志位为ACK,SYN,序号为0

 

 

 

 

 

 

③47 57986(客户端) -> 80(服务器)Seq=1 ACK=1【第三次握手:标志位为ACK,序号为1

 

 

2、分析网络层协议的报文格式,IP、ICMP的报文格式

IP报文:

版本号

头部长度

8位服务类型

16位总长度

 

 

生存时间:设置了数据报可以经过的最多路由器数量。此报生存时间为128。

 

协议字段:1--ICMP  2--IGMP  6--TCP  17--UDP

 

 

 

ICMP报文获取:

使用tracert跟踪路由命令,确定IP数据包访问目标所采取的路径

cmd命令提示符中输入:tracret study.huatec.com

wireshark中进行捕获

 

 

 

 

 

 

ICMP报文:

 

 

 

类型

代码

校验和

(这四个字节取决于ICMP报文的类型)

ICMP的数据部分(长度取决于类型)

3、分析数据链路层的帧格式

 

标志字段

F

地址字段

A

控制字段

C

信息字段

INFO   

帧校验序列FCS

标志字段

F

源地址:00:0a:1a:15:39:2a ;目的地址:70:f9:6d:47:d9:00 ;类型:0×0800

 


推荐阅读
  • version

    Linux入门教程第七课:基础命令与操作详解

    Linux入门教程第七课:基础命令与操作详解
    在本课程中,我们将深入探讨 Linux 系统中的基础命令与操作,重点讲解网络配置的相关知识。首先,我们会介绍 IP 地址的概念及其在网络协议中的作用,特别是 IPv4(Internet Protocol Version 4)的具体应用和配置方法。通过实际操作和示例,帮助初学者更好地理解和掌握这些基本技能。 ... [详细]
  • client

    小王详解:内部网络中最易理解的NAT原理剖析,挑战你的认知极限

    小王详解:内部网络中最易理解的NAT原理剖析,挑战你的认知极限
    小王详解:内部网络中最易理解的NAT原理剖析,挑战你的认知极限 ... [详细]
  • utf-8

    Python 程序转换为 EXE 文件:详细解析 .py 脚本打包成独立可执行文件的方法与技巧

    Python 程序转换为 EXE 文件:详细解析 .py 脚本打包成独立可执行文件的方法与技巧
    在开发了几个简单的爬虫 Python 程序后,我决定将其封装成独立的可执行文件以便于分发和使用。为了实现这一目标,首先需要解决的是如何将 Python 脚本转换为 EXE 文件。在这个过程中,我选择了 Qt 作为 GUI 框架,因为之前对此并不熟悉,希望通过这个项目进一步学习和掌握 Qt 的基本用法。本文将详细介绍从 .py 脚本到 EXE 文件的整个过程,包括所需工具、具体步骤以及常见问题的解决方案。 ... [详细]
  • object

    SQL Server 连接故障总结与解决方案分析

    在使用 SQL Server 时,连接故障是用户最常见的问题之一。通常,连接 SQL Server 的方法有两种:一种是通过 SQL Server 自带的客户端工具,例如 SQL Server Management Studio;另一种是通过第三方应用程序或开发工具进行连接。本文将详细分析导致连接故障的常见原因,并提供相应的解决策略,帮助用户有效排除连接问题。 ... [详细]
  • version

    在CentOS上部署和配置FreeSWITCH

    在CentOS上部署和配置FreeSWITCH
    在CentOS系统上部署和配置FreeSWITCH的过程涉及多个步骤。本文详细介绍了从源代码安装FreeSWITCH的方法,包括必要的依赖项安装、编译和配置过程。此外,还提供了常见的配置选项和故障排除技巧,帮助用户顺利完成部署并确保系统的稳定运行。 ... [详细]
  • version

    深入解析OSI七层架构与TCP/IP协议体系

    深入解析OSI七层架构与TCP/IP协议体系
    本文详细探讨了OSI七层模型(Open System Interconnection,开放系统互连)及其与TCP/IP协议体系的关系。OSI模型将网络通信过程划分为七个层次,每个层次负责不同的功能,从物理层到应用层逐步实现数据传输和处理。通过对比分析,本文揭示了OSI模型与TCP/IP协议在结构和功能上的异同,为理解现代网络通信提供了全面的视角。 ... [详细]
  • c语言

    西北工业大学计算机科学考研指南

    西北工业大学作为陕西省三所985和211高校之一,虽然在农业和林业领域不如某些顶尖院校,但在航空航天领域的实力尤为突出。该校的计算机科学专业在科研和教学方面也具有显著优势,是考研的理想选择。 ... [详细]
  • c语言

    基于端口的ACL访问控制列表与NAT网络地址转换功能整合优化

    本文探讨了基于端口的ACL访问控制列表与NAT网络地址转换功能的整合优化。基本ACL主要针对源IP地址进行匹配,而高级ACL则能同时匹配源IP、目标IP、源端口及目标端口等多层字段,提供更精细的流量管理。此外,NAT技术的核心优势在于实现宽带共享,通过将内部私有IP地址转换为外部公共IP地址,有效解决了IP地址资源紧张的问题,并增强了网络安全。 ... [详细]
  • version

    CentOS 7 中配置开机自动挂载 NFS 的解决方案

    本文详细介绍了在 CentOS 7 系统中配置 fstab 文件以实现开机自动挂载 NFS 共享目录的方法,并解决了常见的配置失败问题。 ... [详细]
  • utf-8

    javascript分页类支持页码格式

    javascript分页类支持页码格式
    前端时间因为项目需要,要对一个产品下所有的附属图片进行分页显示,没考虑ajax一张张请求,所以干脆一次性全部把图片out,然 ... [详细]
  • utf-8

    如何将TS文件转换为M3U8直播流:HLS与M3U8格式详解

    如何将TS文件转换为M3U8直播流:HLS与M3U8格式详解
    在视频传输领域,MP4虽然常见,但在直播场景中直接使用MP4格式存在诸多问题。例如,MP4文件的头部信息(如ftyp、moov)较大,导致初始加载时间较长,影响用户体验。相比之下,HLS(HTTP Live Streaming)协议及其M3U8格式更具优势。HLS通过将视频切分成多个小片段,并生成一个M3U8播放列表文件,实现低延迟和高稳定性。本文详细介绍了如何将TS文件转换为M3U8直播流,包括技术原理和具体操作步骤,帮助读者更好地理解和应用这一技术。 ... [详细]
  • version

    WordPress Duplicator 0.4.4 版本存在跨站脚本攻击漏洞分析

    在对WordPress Duplicator插件0.4.4版本的安全评估中,发现其存在跨站脚本(XSS)攻击漏洞。此漏洞可能被利用进行恶意操作,建议用户及时更新至最新版本以确保系统安全。测试方法仅限于安全研究和教学目的,使用时需自行承担风险。漏洞编号:HTB23162。 ... [详细]
  • version

    深入解析IP地址、子网掩码与网关的基本概念——Vecloud微云网络技术详解

    深入解析IP地址、子网掩码与网关的基本概念——Vecloud微云网络技术详解
    本文旨在为网络新手详细解析IP地址、子网掩码和网关的基本概念。IP地址用于唯一标识网络中的设备,类似于现实生活中的身份证;子网掩码则用于确定IP地址中网络部分和主机部分的划分;而网关则是连接不同网络的桥梁,使数据能够在不同的网络间传输。通过这些基础概念的深入理解,读者将能够更好地掌握网络通信的核心原理。 ... [详细]
  • version

    利用FRP实现树莓派内网穿透与远程桌面启动

    通过FRP技术实现树莓派的内网穿透及远程桌面启动,适用于经常出差且需要访问高性能设备的用户。对于初创公司或小型团队,此方案能有效降低初期投入成本。将服务器部署在偏远地区如家中,可享受较低的运维费用。具体操作包括设置目标电脑的主板,例如华硕主板可通过按F2或Del键进入BIOS进行高级设置。 ... [详细]
  • python

    PyQt5 QTextEdit:深入解析Python中多功能GUI库的应用与实现

    PyQt5 QTextEdit:深入解析Python中多功能GUI库的应用与实现
    本文详细探讨了 PyQt5 中 QTextEdit 组件在 Python 多功能 GUI 库中的应用与实现。PyQt5 是 Qt 框架的 Python 绑定,提供了超过 620 个类和 6000 个函数及方法,广泛应用于跨平台应用程序开发。QTextEdit 作为其中的重要组件,支持丰富的文本编辑功能,如富文本格式、文本高亮和自定义样式等。PyQt5 的流行性不仅在于其强大的功能,还在于其易用性和灵活性,使其成为开发复杂用户界面的理想选择。 ... [详细]
author-avatar
adu
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有