Wireshark抓包分析IP协议_捕捉并分析ip数据包

于 2024-05-13 08:20:14 发布
阅读量635 收藏 12
点赞数 24
分类专栏: 程序员 文章标签: wireshark tcp/ip 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84968101/article/details/138783058
版权

「作者主页」:士别三日wyx
「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「专栏简介」:此文章已录入专栏《计算机网络零基础快速入门》

试验目的:抓包分析IP协议的传输过程和数据分片
操作系统:Windows 10 企业版
抓包工具:Wireshark 3.6.3

第一步:ping 目标主机

1)Wireshark开启抓包后, cmd 中执行命令:ping 54.222.162.186 -n 1 -l 3200
翻译:向目标主机发送一次数据包,包大小是 3200字节。

在这里插入图片描述

第二步:分析传输过程

1)重点看我标记的这6个包:

在这里插入图片描述
前三个是请求包,后三个是响应包;

数据帧的最大传输限制(MTU)是1500字节,我们 ping 的数据包是 3200 字节,会被IP协议分割成三个数据包(1500 + 1500 + 200),刚好对应前面三个请求包;

三个请求包最后以一个ICMP协议数据包结尾,用来传输控制信息。

响应包的作用也是如此。接下来,我们分析一下,IP协议是怎么分割数据的。

第三步:分析数据分片

1)先看第一个数据包(IPv4),重点看我圈中的字段:

在这里插入图片描述
Flags字段第二个值是 More Fragments,表示这个数据报后边有多余的数据分片;
Fragment Offset字段的值是0,表示这个数据分片从第0个字节开始保存数据。

2)再看第二个数据包(IPv4),重点看我圈中的字段:

在这里插入图片描述

Flags字段第二个值仍是More Fragments,表示这个数据报后边也有多余的数据分片;
Fragment Offset字段的值是1480,表示这个数据分片从第1480个字节开始保存数据。
从这里也可以反推出,第一个字段保存了 0~1480个字节。之所以只保存了1480个字段,是因为首部占了20个字节,首部+数据刚好够1500个字节,达到数据帧的上限。

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

s://bbs.csdn.net/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84968101
关注
  • 24
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark抓包后,使用Python捕捉ping包的延时和http包的对方IP.rar
12-19
通过Python解析Wireshark抓包文件(通常为.pcapng或.pcap格式),可以提取这些延时数据,进一步分析网络延迟情况。 3. Python解析Wireshark抓包文件: Python有多个库支持处理Wireshark抓包文件,如`scapy`和`dpkt...
Wireshark抓包软件使用教程.pptx
12-02
Wireshark抓包软件使用教程 Wireshark是一款功能强大的网络协议分析软件,能够捕捉分析网络协议数据包。下面是Wireshark的主要功能和使用方法: 一、菜单介绍 Wireshark的菜单栏包括File、Edit、View、Go、...
Wireshark抓包分析IP协议
最新发布
wangyuxiang946的博客
10-25 1万+
抓包分析IP协议的传输过程和数据分片
WireShark抓包分析
热门推荐
hebbely的博客
01-14 19万+
简述:本文介绍了抓包数据含义,有TCP报文、Http报文、DNS报文。如有错误,欢迎指正。 1、TCP报文 TCP:(TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP 是面向连接的所以只能用于点对点的通讯)源IP地址:发送包的IP地址;目的IP地址:接收包的IP地址;源端口:源系统上的连接的端口;目的端口:目的系统上的连接的端口。 T
TCP 实战抓包分析
一蓑烟雨任平生
08-22 2万+
提纲 正文 显形“不可见”的网络网络世界中的数据包交互我们肉眼是看不见的,它们就好像隐形了一样,我们对着课本学习计算机网络的时候就会觉得非常的抽象,加大了学习的难度。 还别说,我自己在大学的时候,也是如此。 直到工作后,认识了两大分析网络的利器:tcpdump 和 Wireshark,这两大利器把我们“看不见”的数据包,呈现在我们眼前,一目了然。 唉,当初大学学习计网的时候,要是能知道这两个工具,就不会学的一脸懵逼。 tcpdump 和 Wireshark 有什么区别? tc...
wireshark抓包分析HTTP协议,HTTP协议执行流程,
wangyuxiang946的博客
10-10 2万+
使用WireShark工具抓取HTTP协议的数据包分析HTTP协议执行流程,分析HTTP请求响应报文中各个字段的作用。
Wireshark抓包——IP协议分析
fortune_cookie的博客
06-09 4万+
一. 实验目的 通过本次实验,掌握使用Wireshark抓取TCP/IP协议数据包的技能,能够深入分析IP帧格式。通过抓包分析数据包来理解TCP/IP协议,进一步提高理论联系实践的能力。 二.实验内容 1.本次实验重点:利用WiresharkIP包及IP包的分析。 2.本次实验难点:分析抓到的IP包。 3.本次实验环境:Windows 7,Wireshark。 4.本次实验...
计算机网络 实验三 使用网络协议分析捕捉分析协议数据包
tushan_pinpin的博客
12-26 1万+
学院 计算机学院 年级、专业、班 软件工程 姓名 涂山 学号 170****** 实验课程名称 ...
net.zip_network capture_抓包分析
09-20
Wireshark是一个广泛使用的图形化网络抓包分析工具,它提供了丰富的过滤和解析功能,使得用户能够深入理解网络流量。而“net.java”可能是一个命令行工具或者用于编程的库,它可能实现了类似的功能,允许开发者通过...
具体抓包步骤与分析方法.pdf
03-29
接下来,我们要针对特定软件进行抓包分析。以迅雷为例,运行软件后,检查终端连接详情,找出新增的连接。如果Wireshark识别不出特定协议,需要对比抓包前后的连接详情,找出未知协议或错误协议名称的进程,这可能...
(完整版)wireshark数据包分析实验报告.doc
12-23
通过 Wireshark,可以捕捉IP 数据包,并对其进行分析和解释。了解 IP 数据包的格式和结构,对于网络协议的工作原理和网络问题的诊断非常重要。 四、结论 通过本实验,学习了 Wireshark 的使用和 IP 数据包的...
Wireshark --> 抓包(网络分析)工具
@峰的博客
03-25 5万+
前言 为了让大家更容易「看得见」 TCP,我搭建不少测试环境,并且数据包抓很多次,花费了不少时间,才抓到比较容易分析数据包。 接下来丢包、乱序、超时重传、快速重传、选择性确认、流量控制等等 TCP 的特性,都能「一览无云」。 没错,我把 TCP 的"衣服扒光"了,就为了给大家看的清楚,嘻嘻。 提纲 正文 显形“不可见”的网络网络世界中的数据包交互我们肉眼是看不见的,它们就好像隐形了一样,我们对着课本学习计算机网络的时候就会觉得非常的抽象,加大了学习的难度。 还别说,我自己在大学的时候,
wireshark】如何获取一个设备的IP地址
sazass的博客
12-01 1万+
开发中往往会出现无法知道设备正确的IP地址,从而无法连接到设备。以管理员的身份打开wireshark。(否则要点击一堆授权)电脑用网线直连设备,然后确定连接的网口是哪一个。因为本机是182······然后就会显示很多IP
抓取IP数据(一)
iteye_8029的博客
03-19 363
1、工作的背景及意义: 由于经常要查找IP的运营商等相关属性,数据量不多的情况下手动查找还比较好,但是在数据量超过几百,几千,这样手动查找就比较费力了,这样机械的工作交给计算机处理最合适了。没有必要人为的机械性查找。 2、ip抓取第一阶段需求: 从这个链接http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest,抓取含有C...
wireshark》怎么抓包
m0_63748991的博客
01-06 3万+
wireshark是非常流行的网络封包分析软件,功能十分强大,可以截取各种网络封包,显示网络封包的详细信息,可能很多朋友还不知道wireshark怎么抓包,为此小编给大家带来了wireshark抓包教程,不知道的朋友一起来看看吧! ireshark中文破解版下载地址:http://www.32r.com/soft/116518.html wireshark怎么抓包 1、首先打开wireshark网络分析器,主界面如下; 2、点击抓取网络接口卡选择按钮,选择需要抓取的网卡接口;如果不确定是那个网
学习笔记之IP分片抓包实验
上善若水的博客
07-28 4407
学习笔记之IP分片抓包实验摘要分片实验identification字段附:`MTU`和`MSS`1,MTU(Maximum Transmission Unit,MTU),最大传输单元2,MSS(Maxitum Segment Size)最大分段大小的缩写,是TCP协议里面的一个概念简而言之:TCP/UDP实验总结:IP难点之ip分片 最近为了维护一个抓包程序,搜索了好几篇文章,发现以下这一篇有点收藏价值,复制过来收藏吧,方便以后自己阅读。 摘要 1.IP+ICMP+DATA = 1500字节 2.ping
wireshark抓包分析(ARP,IP,ICMP)
m0_64196951的博客
05-13 3863
wireshark抓包分析(ARP,IP,ICMP)
Wireshark抓包分析协议 计算机网络
T150761的博客
11-24 4260
Wireshark抓包分析协议 计算机网络
Wireshark包分片
07-27
Wireshark是一个网络协议分析工具,可以捕获和分析网络数据包。在网络通信过程中,数据包可能会被分片传输。分片是将较大的数据包拆分成更小的片段,以适应网络传输的限制。 在Wireshark中,你可以通过以下步骤来查看和分析分片数据包: 1. 打开Wireshark并选择要捕获的网络接口。 2. 开始捕获网络流量。 3. 在捕获过程中,Wireshark将显示捕获到的数据包列表。 4. 选择一个分片数据包,然后在详细信息面板中查看它的详细信息。 5. 在详细信息面板中,你可以查看分片的相关信息,如IP头部的Fragmentation标志、偏移量和标识符等字段。 6. 如果你想重新组装分片数据包以查看完整内容,可以右键点击分片数据包,选择"Follow",然后选择"TCP Stream"或"UDP Stream"来重新组装数据包。 通过以上步骤,你可以使用Wireshark来查看和分析网络数据包中的分片信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值