当前位置: 开发笔记 > 编程语言 > 正文

网络抓包分析——第二组

作者：adu | 来源：互联网 | 2023-09-14 15:28

网络抓包网址：www.study.huatec.com图中数据包为HTTP协议的封装包，则它的封装包信息有：Frame88（序号）：物理层的数据帧帧信息EthernetⅡ：

网络抓包网址：www.study.huatec.com

图中数据包为HTTP协议的封装包，则它的封装包信息有：

Frame 88（序号）：物理层的数据帧帧信息

Ethernet Ⅱ ：数据链路层的以太网信息

Internet Protocol Version 4 ：网络层IP数据包信息

Transmission Control Protocol ：传输层TCP信息

Hypertext Transfer Prontocol ：应用层HTTP信息

1、分析传输层协议（TCP、UDP）的报文格式，TCP协议的连接管理。

过滤器中输入表达式：http contains study.huatec.com 得到此网址的HTTP协议信息

TCP报文信息：位于transmission control protocol

（图为HTTP数据包中的TCP报文信息）

TCP报文格式：

16位源端口号（57987）

目的端口（80）

首部：指出TCP首部共有多少个4字节，长度在20-60之间，此报文首部共20个字节。

窗口大小：让对方设置窗口大小，此报文中Window size=1023，表示一次可以发送1023个字节的数据，窗口实际上是一种流量控制的机制。

校验和：检验的范围包括首部和数据，用于检验TCP报头部分和数据部分的正确性。

标识字段：用于汇报此报文的属性，是否为优先报文，字段是否有效等。

紧急指针：指出报文段中紧急数据共有多少字节，紧急数据放在最前面。此报文紧急指针值为0，即无紧急数据。

UDP报文信息：

筛选出UDP报文，本次抓包中无UDP协议，DNS协议运行在UDP协议上，属于传输层协议

UDP报文格式：

16位源端口（62906）	16位目的端口（53）
16位UDP长度（42）	16位UDP校验和
数据

TCP三次握手：

①：客户端->服务器：SYN=1,seq=x（请求）；

②：服务器->客户端：SYN=1,seq=y（请求），ACK=1，ack=x＋1（确认上一个数据）；

③：客户端->服务器：ACK=1，seq=x＋1（客户端的第二次请求），ack=y＋1（确认服务器发来的数据）；

41，45，47数据包即是TCP的三次握手过程，Info如下：

①41 57986(客户端) -> 80（服务器）Seq=0 【第一次握手：标志位为SYN，序号为0】

②45 80（服务器）-> 57986(客户端) Seq=0 ACK=1【第二次握手：标志位为ACK,SYN，序号为0】

③47 57986(客户端) -> 80（服务器）Seq=1 ACK=1【第三次握手：标志位为ACK,序号为1】

2、分析网络层协议的报文格式，IP、ICMP的报文格式

IP报文：

版本号

头部长度

8位服务类型

16位总长度

生存时间：设置了数据报可以经过的最多路由器数量。此报生存时间为128。

协议字段：1--ICMP 2--IGMP 6--TCP 17--UDP

ICMP报文获取：

使用tracert跟踪路由命令，确定IP数据包访问目标所采取的路径

在cmd命令提示符中输入：tracret study.huatec.com

在wireshark中进行捕获

ICMP报文：

类型	代码	校验和
（这四个字节取决于ICMP报文的类型）
ICMP的数据部分（长度取决于类型）

3、分析数据链路层的帧格式

标志字段

地址字段

控制字段

信息字段

INFO

帧校验序列FCS

标志字段

源地址：00：0a：1a：15：39：2a ；目的地址：70：f9：6d：47：d9：00 ；类型：0×0800

推荐阅读

服务器
Linux命令Dig

一、域名解析记录说明记录类型A：用来指定域名的IPv4地址（如：8.8.8.8），如果需要将域名指向一个IP ... [详细]

蜡笔小新 2024-09-28 10:52:03
服务器
这是一份详细 & 清晰的计算机网络基础学习指南

前言计算机网络基础该是程序猿需掌握的知识，但往往会被忽略今天，我将献上一份详细&清晰的计算机网络基础学习指南，涵盖TCPUDP协议、Http协议、Socket等，希望你们会喜欢。目 ... [详细]

蜡笔小新 2024-09-26 15:47:23
服务器
mongDB数据库小白学习

一安装配置1.配置文件mongod.cfg（路径：D:\data\config\mongod.cfg）如下：　　　　systemLog:destination ... [详细]

蜡笔小新 2024-09-26 14:55:53
服务器
腾达n630 v2怎么设？

1、确认自己的线路是否连接正确腾达a9设置。 ... [详细]

蜡笔小新 2023-10-17 21:20:11
request
H323资料

概述H.323是由ITU制定的通信控制协议，用于在分组交换网中提供多媒体业务。呼叫控制是其中的重要组成部分，它可用来建立点到点的媒体会话和多点间媒体会议 ... [详细]

蜡笔小新 2023-10-17 19:16:37
web
POCO C++ Libraies介绍及常见用法

POCOCLibraies属于功能广泛、轻量级别的开源框架库，它拥有媲美Boost库的功能以及较小的体积广泛应用在物联网平台、工业自动化等领域。POCOCLibrai ... [详细]

蜡笔小新 2023-10-17 18:56:35
web
centos查看系统版本,linux安装centos

三、查看Linux版本查看系统版本信息的命令:lsb_release-a[root@localhost~]#lsb_release-aLSBVersion::co ... [详细]

蜡笔小新 2023-10-17 17:48:44
web
实现网页多人聊天室 Socket.IO

socket.io是个基于node.js的快平台实时通讯框架。只用不到10行代码，就可以搭建一个简单的多人实时聊天室。先来看看运行后的效果:socket.io多人聊天室只要简单几 ... [详细]

蜡笔小新 2024-09-29 17:07:47
object
Flex中使用filter过滤数据

Flex中使用filter过滤数据 ... [详细]

蜡笔小新 2024-09-29 14:51:58
object
GPS 校验和代码_Linux recovery 移除签名校验

原创作者：王锐，多年Linux系统、龙芯平台移植与优化研发经验，LinuxContributor、Mozillian。背景某个设备配套的刷 ... [详细]

蜡笔小新 2024-09-29 12:43:54
jar
jdk安装与环境变量配置，看这一篇就够了

文章目录场景jdk下载安装如何环境变量的配置总结场景在做java开发或者android开发，经常会碰到jdk安装与环境变量的配置，每次配置的时候，经常需要去查看一下，而且偶尔还会出 ... [详细]

蜡笔小新 2024-09-29 10:28:33
jar
TCP/IPLinux数据链路层的包解析

Linux数据链路层的包解析仅以此文作为学习笔记，初学者，如有错误欢迎批评指正，但求轻喷。一般而言，Linux系统截获数据包后，会通过协议栈，按照TCPIP层次进行解析，那我们如何 ... [详细]

蜡笔小新 2024-09-24 17:49:40
jar
一句话解决高并发的核心原则

本文介绍了解决高并发的核心原则，即将用户访问请求尽量往前推，避免访问CDN、静态服务器、动态服务器、数据库和存储，从而实现高性能、高并发、高可扩展的网站架构。同时提到了Google的成功案例，以及适用于千万级别PV站和亿级PV网站的架构层次。 ... [详细]

蜡笔小新 2023-12-12 10:56:24
jar
解决github访问慢的问题的方法集锦

本文总结了国内用户在访问github网站时可能遇到的加载慢的问题，并提供了解决方法，其中包括修改hosts文件来加速访问。 ... [详细]

蜡笔小新 2023-12-11 20:38:46
web
LVS 实现负载均衡的原理

LVS实现负载均衡的原理LVS负载均衡负载均衡集群是LoadBalance集群。是一种将网络上的访问流量分布于各个节点，以降低服务器压力，更好的向客户端 ... [详细]

蜡笔小新 2023-12-10 12:10:22

adu

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章