作者:adu | 来源:互联网 | 2023-09-14 15:28
网络抓包网址:www.study.huatec.com图中数据包为HTTP协议的封装包,则它的封装包信息有:Frame88(序号):物理层的数据帧帧信息EthernetⅡ:
网络抓包网址:www.study.huatec.com
图中数据包为HTTP协议的封装包,则它的封装包信息有:
Frame 88(序号):物理层的数据帧帧信息
Ethernet Ⅱ :数据链路层的以太网信息
Internet Protocol Version 4 :网络层IP数据包信息
Transmission Control Protocol :传输层TCP信息
Hypertext Transfer Prontocol :应用层HTTP信息
1、分析传输层协议(TCP、UDP)的报文格式,TCP协议的连接管理。
过滤器中输入表达式:http contains study.huatec.com 得到此网址的HTTP协议信息
TCP报文信息:位于transmission control protocol
(图为HTTP数据包中的TCP报文信息)
TCP报文格式:
16位源端口号(57987) |
目的端口(80) |
首部:指出TCP首部共有多少个4字节,长度在20-60之间,此报文首部共20个字节。
窗口大小:让对方设置窗口大小,此报文中Window size=1023,表示一次可以发送1023个字节的数据,窗口实际上是一种流量控制的机制。
校验和:检验的范围包括首部和数据,用于检验TCP报头部分和数据部分的正确性。
标识字段:用于汇报此报文的属性,是否为优先报文,字段是否有效等。
紧急指针:指出报文段中紧急数据共有多少字节,紧急数据放在最前面。此报文紧急指针值为0,即无紧急数据。
UDP报文信息:
筛选出UDP报文,本次抓包中无UDP协议,DNS协议运行在UDP协议上,属于传输层协议
UDP报文格式:
16位源端口(62906) |
16位目的端口(53) |
16位UDP长度(42) |
16位UDP校验和 |
数据 |
TCP三次握手:
①:客户端->服务器:SYN=1,seq=x(请求);
②:服务器->客户端:SYN=1,seq=y(请求),ACK=1,ack=x+1(确认上一个数据);
③:客户端->服务器:ACK=1,seq=x+1(客户端的第二次请求),ack=y+1(确认服务器发来的数据);
41,45,47数据包即是TCP的三次握手过程,Info如下:
①41 57986(客户端) -> 80(服务器)Seq=0 【第一次握手:标志位为SYN,序号为0】
②45 80(服务器)-> 57986(客户端) Seq=0 ACK=1【第二次握手:标志位为ACK,SYN,序号为0】
③47 57986(客户端) -> 80(服务器)Seq=1 ACK=1【第三次握手:标志位为ACK,序号为1】
2、分析网络层协议的报文格式,IP、ICMP的报文格式
IP报文:
版本号 |
头部长度 |
8位服务类型 |
16位总长度 |
生存时间:设置了数据报可以经过的最多路由器数量。此报生存时间为128。
协议字段:1--ICMP 2--IGMP 6--TCP 17--UDP
ICMP报文获取:
使用tracert跟踪路由命令,确定IP数据包访问目标所采取的路径
在cmd命令提示符中输入:tracret study.huatec.com
在wireshark中进行捕获
ICMP报文:
类型 |
代码 |
校验和 |
(这四个字节取决于ICMP报文的类型) |
ICMP的数据部分(长度取决于类型) |
3、分析数据链路层的帧格式
标志字段 F |
地址字段 A |
控制字段 C |
信息字段 INFO |
帧校验序列FCS |
标志字段 F |
源地址:00:0a:1a:15:39:2a ;目的地址:70:f9:6d:47:d9:00 ;类型:0×0800
推荐阅读
-
一、域名解析记录说明记录类型A:用来指定域名的IPv4地址(如:8.8.8.8),如果需要将域名指向一个IP ...
[详细]
蜡笔小新 2024-09-28 10:52:03
-
前言计算机网络基础该是程序猿需掌握的知识,但往往会被忽略今天,我将献上一份详细&清晰的计算机网络基础学习指南,涵盖TCPUDP协议、Http协议、Socket等,希望你们会喜欢。目 ...
[详细]
蜡笔小新 2024-09-26 15:47:23
-
-
一安装配置1.配置文件mongod.cfg(路径:D:\data\config\mongod.cfg)如下: systemLog:destination ...
[详细]
蜡笔小新 2024-09-26 14:55:53
-
1、确认自己的线路是否连接正确腾达a9设置。 ...
[详细]
蜡笔小新 2023-10-17 21:20:11
-
概述H.323是由ITU制定的通信控制协议,用于在分组交换网中提供多媒体业务。呼叫控制是其中的重要组成部分,它可用来建立点到点的媒体会话和多点间媒体会议 ...
[详细]
蜡笔小新 2023-10-17 19:16:37
-
POCOCLibraies属于功能广泛、轻量级别的开源框架库,它拥有媲美Boost库的功能以及较小的体积广泛应用在物联网平台、工业自动化等领域。POCOCLibrai ...
[详细]
蜡笔小新 2023-10-17 18:56:35
-
三、查看Linux版本查看系统版本信息的命令:lsb_release-a[root@localhost~]#lsb_release-aLSBVersion::co ...
[详细]
蜡笔小新 2023-10-17 17:48:44
-
socket.io是个基于node.js的快平台实时通讯框架。只用不到10行代码,就可以搭建一个简单的多人实时聊天室。先来看看运行后的效果:socket.io多人聊天室只要简单几 ...
[详细]
蜡笔小新 2024-09-29 17:07:47
-
Flex中使用filter过滤数据 ...
[详细]
蜡笔小新 2024-09-29 14:51:58
-
原创作者:王锐,多年Linux系统、龙芯平台移植与优化研发经验,LinuxContributor、Mozillian。背景某个设备配套的刷 ...
[详细]
蜡笔小新 2024-09-29 12:43:54
-
文章目录场景jdk下载安装如何环境变量的配置总结场景在做java开发或者android开发,经常会碰到jdk安装与环境变量的配置,每次配置的时候,经常需要去查看一下,而且偶尔还会出 ...
[详细]
蜡笔小新 2024-09-29 10:28:33
-
Linux数据链路层的包解析仅以此文作为学习笔记,初学者,如有错误欢迎批评指正,但求轻喷。一般而言,Linux系统截获数据包后,会通过协议栈,按照TCPIP层次进行解析,那我们如何 ...
[详细]
蜡笔小新 2024-09-24 17:49:40
-
本文介绍了解决高并发的核心原则,即将用户访问请求尽量往前推,避免访问CDN、静态服务器、动态服务器、数据库和存储,从而实现高性能、高并发、高可扩展的网站架构。同时提到了Google的成功案例,以及适用于千万级别PV站和亿级PV网站的架构层次。 ...
[详细]
蜡笔小新 2023-12-12 10:56:24
-
本文总结了国内用户在访问github网站时可能遇到的加载慢的问题,并提供了解决方法,其中包括修改hosts文件来加速访问。 ...
[详细]
蜡笔小新 2023-12-11 20:38:46
-
LVS实现负载均衡的原理LVS负载均衡负载均衡集群是LoadBalance集群。是一种将网络上的访问流量分布于各个节点,以降低服务器压力,更好的向客户端 ...
[详细]
蜡笔小新 2023-12-10 12:10:22
-
| |