09-1 TCP/UDP协议抓包分析

最新推荐文章于 2024-09-23 18:21:10 发布
最新推荐文章于 2024-09-23 18:21:10 发布
阅读量64 收藏
点赞数
文章标签: tcp/ip udp 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Awinerorloser/article/details/132636852
版权
文章详细描述了如何配置AR2设备的SSH服务,包括SSH用户权限设置,以及通过SSH协议从AR1远程控制AR2的过程。文章还深入解析了TCP三次握手过程中的报文交互,特别是抓包分析了源端口、目的端口、序号和确认号等关键字段。
摘要由CSDN通过智能技术生成

抓跑分析TCP报文段

拓扑

AR2配置位SSH服务端

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR2
[AR2]inte gi 0/0/2
[AR2-GigabitEthernet0/0/2]ip add 192.168.1.2 255.255.255.0
[AR2]aaa
[AR2-aaa]local-user gls password cipher abc.123
[AR2-aaa]local-user gls service-type ssh
[AR2-aaa]local-user gls privilege level 15
[AR2-aaa]q
[AR2]ssh user gls authentication-type password
[AR2]stelnet server enable
[AR2]ssh client first-time enable
[AR2]user-interface vty 0 4
[AR2-ui-vty0-4]authentication-mode aaa
[AR2-ui-vty0-4]protocol inbound ssh

AR1配置

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR1
[AR1]inte gi 0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.1.1 255.255.255.0
[AR1]ssh client first-time enable

AR1通过ssh协议远程控制AR2

[AR1]stelnet 192.168.1.2 22
Please input the username:gls
Trying 192.168.1.2 …
Press CTRL+K to abort
Connected to 192.168.1.2 …
Enter password:
-----------------------------------------------------------------------------
User last login information:
-----------------------------------------------------------------------------
Access Type: SSH
IP-Address : 192.168.1.1 ssh
Time : 2023-08-31 17:48:00-08:00
-----------------------------------------------------------------------------

在AR2的ge0/0/2抓包

三次握手-建立连接

image

192.168.1.1通过SYN标志位置位1标识想要建立连接,并且发送seq为0,且发送了缓冲区可以接受的字节数为8192(window=8192)
192.168.1.2通过SYN标志位置为1标识接受建立连接,且ACK为1,标识Acknowlege Number有效,因为192.168.1.1传来的数据的序列号为1,所以Ack Number期望接受的下一个数据字节为0+1,并发送seq 为1,且发送了缓冲区可以接受的字节数为8192(window=8192)
192.168.1.1将ACK置为1标识Ack Number有效,且Ack Number为192.168.1.2发送来的Seq的值+1(既0+1),表明已经成功接受数据包,且发送seq为对端期望接受的数据序列号1

分析第一个包的字段

Source Port为客户端随机生成的高于1023的端口,Destination Port为ssh服务端口22
Seq number在实际使用时是随机产生的,为了便于理解所以又一个(relative sequence number)相对Seq Number,此值固定为0,(raw)Seq number为实际使用的,Ack number同理
Window表示当前缓冲区空闲字节空间
紧急指针为0,没有需要紧急处理的数据,所以紧急指针为0
Maximum segment字段为1460,由于网络层规定数据最大为1480字节,去除20个TCP包头字节,所以还剩1460字节

使用AR1访问Server服务器的21端口
image

在LSW1上的GE0/0/3口抓包
同样是先三次握手
image

后续又抓到三次握手的数据,FTP连接的21端口负责命令传输,主动模式下20端口负责传输数据,所以会和FTP服务器的两个端口建立三次握手
image

在AR1上退出ftp后,抓到四次挥手报文

将FIN位置为1,表示请求断开连接,服务器返回ACK表示确认关闭
image

Metkey
关注
计算机网络--TCPUDP抓包分析实验
shenzhou17的博客
09-25 1083
1掌握使用wireshark工具对UDP协议进行抓包分析的方法,掌握UDP协议的报文格式,掌握UDP协议校验和的计算方法,理解UDP协议的优缺点,通过实验,进一步了解UDP协议;2掌握使用wireshark工具对TCP协议进行抓包分析的方法;通过实验,进一步了解TCP协议。Windows11系统UDP是一种简单的面向数据报的传输层协议,与TCP相比,它不提供可靠性、顺序传输或拥塞控制。UDP的主要特点:无连接。发送数据之前不需要建立连接。使用尽最大努力交付。即不保证可靠交付。面向报文。
计算机网络基础3--TCP/IP协议
谁家的喵
06-01 1611
TCP/IP是一个Protocol Stack,包括TCPIPUDP、ICMP、RIP、TELNET、FTP、SMTP、ARP等许多协议协议栈分为四层:从上到下应用层、传输层、Internet层(又称网际层)、网络访问层(又称网络接口层)
使用TCP/UDP协议通信并用Wireshark抓包分析数据
hh444565的博客
11-24 3648
一.Socket、TCPUDP 1. Socket 我们知道两个进程如果需要进行通讯最基本的一个前提能能够唯一的标示一个进程,在本地进程通讯中我们可以使用PID来唯一标示一个进程,但PID只在本地唯一,网络中的两个进程PID冲突几率很大,这时候我们需要另辟它径了,我们知道IP层的ip地址可以唯一标示主机,而TCP协议和端口号可以唯一标示主机的一个进程,这样我们可以利用ip地址+协议+端口号唯一标示网络中的一个进程。 能够唯一标示网络中的进程后,它们就可以利用socket进行通信了,什么是socket呢
计算机网络-TCP/UDP原理
baidu_35260565的博客
02-13 2109
1. TCP 通信原理 TCP 把连接作为最基本的对象,每一条 TCP 连接都有两个端点,这种端点我们叫作套接字(socket),它的定义为端口号拼接到 IP 地址即构成了套接字,例如,若 IP 地址为 192.3.4.16 而端口号为 80,那么得到的套接字为192.3.4.16:80。IP 协议虽然能把数据报文送到目的主机,但是并没有交付给主机的具体应用进程。而端到端的通信才是应用进程之间的通信 TCP 报文是 TCP 层传输的数据单元,也叫报文段。 TCP 报文的格式如下图所示 6 个标志位:URG
协议分析---TCP/IP协议和邮件协议
cz_ylm的博客
01-15 2985
协议分析TCP/IP协议和邮件协议 一、TCP/IP 1、TCP/IP参考模型概述 1.1 常见不同层使用的协议   应用层:Telnet、FTP、TFTP、SNMP、HTTP、SMTP、NFS、DHCP   传输层:TCPUDP   网络层:ICMP、ARP、RARP、IP   数据链路层:Ethernet、Fast Eth、TokenRing、FDDI (1)应用层:   HTTP,开放端口为80,超文本传输协议,提供浏览网页服务   Telnet,开放端口为23,远程登陆协议,提供远程管理服务
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
weixin_47306453的博客
11-24 1514
文章目录一、控制台程序使用UDP通信1.创建新项目2.编写代码3.抓包分析数据二、Form窗口程序使用 TCP 通信1.创建新项目2.设计图形界面 一、控制台程序使用UDP通信 1.创建新项目 (1)打开visual studio 2019,创建新项目 (2)选择控制台应用(.net.Framework) (3)编辑项目名称,选择保存位置。 (4)创建好项目如下图所示 2.编写代码 在控制台上简单输出: 在 Main 函数内书写如下的代码(功能:连续输出 50 行数据) for(int i = 0;
(烦恼风)tcpudp原理抓包分析
qq_64575971的博客
02-03 2185
使用科来查看TCP数据包结构 1)使用科来分析系统,抓取自己网卡的数据 2)打开任意网页,然后去查看抓取的数据包,认识TCP 数据包结构
【计算机网络】利用WireShark分析TCP/UDP协议
weixin_50765519的博客
12-07 8673
前期准备: IntelliJ IDEA 2021.1.3 (Ultimate Edition) Build #IU-211.7628.21, built on June 30, 2021 JDK 1.8或以上版本 WireShark网络协议解析器 Version 2.4.13 (v2.4.13-0-gf2c6a94a3f) 查询本地回环的工具RawCap 分析过程: 1、对TCP协议进行分析 (1)利用java编写TCP服务端和客户端(略) (2)打开抓包软件    &nb
实战中的TCP/UDP协议(wireshark抓包
likewind1993的博客
08-06 5913
前言 本篇是上篇《面试中的TCP/UDP协议》的姊妹篇,上篇简单的从概念的角度把TCP/UP协议的格式、特性解释了一下,但并没有解决全部的问题: 既然UDP只管发,不管送达与否,那UDP存在的意义?(换言之,通信的意义不正是双方能够准确接收到对方的消息么,不能保证对方一定能够接收信息,那这个协议是否有意义?) 在实际的网络应用程序中,如即时通讯的QQ,微信,或者网络游戏cs:go, 王者荣...
TCP/IP协议详解
刘皇叔说Java的博客
02-22 2801
TCP/IP(Transmission Control Protocol/Internet Protocol)是一组通信协议,用于在互联网上进行数据传输和通信,它是互联网的基础架构之一,支持全球范围内的数据通信。它是互联网的核心协议族,由多个不同的协议组成,每个协议负责不同的网络功能。TCP/IP 协议族是互联网通信的基础,它提供了一种可靠的、灵活的、开放的通信框架,支持各种不同类型的数据传输和应用。
rtsp 抓包分析 tcp/udp
03-04
RTSP(Real-Time Streaming ...通过深入理解TCP/IPUDP和RTSP协议,以及如何进行抓包分析,我们可以更好地诊断和解决问题,优化实时媒体流的性能。对于网络工程师、开发者和系统管理员来说,这些技能是不可或缺的。
Wireshark抓包全集-各种协议至少80多种:ARP/DHCP/TCP/UDP等各种协议
01-10
这个压缩包文件"Wireshark抓包全集-各种协议至少80多种:ARP/DHCP/TCP/UDP等各种协议"显然是一个关于Wireshark使用的资源集合,包含了多种网络协议的实例分析。 首先,让我们了解一下这些主要协议: 1. **ARP(地址...
【计算机网络】传输层协议TCP
最新发布
2301_77459845的博客
09-23 1344
因为在前面两次的握手中,客户端发送信息,建立连接,服务端应答,客户端收到服务端的应答,才确定之前发送的信息服务端是收到。在数据传输的时候有建立连接的报文、正常通信的报文、断开连接的报文,总之就是通信过程中会收到各种各样的报文,而TCP报文是需要类型的,所以要区分报文的类型,标志位存在的意义就是区分不同的TCP报文类型。在等待的过程中,接收端的接收缓冲区里面的数据更多交给上层处理,即接收缓冲区空间更大了,这时再应答既可以确认前面的收到的信息,又能通知发送端可以发送更大的信息,提高了发送效率。
通过python脚本采集TCP自定义端口连接数数据推送到Prometheus
小鹏linux的博客
09-23 393
编写python脚本,实现以下功能: 监控 TCP 端口 2000 的连接数,并通过 HTTP 服务提供 /metrics 接口,同时启用 Basic Auth 进行认证,具体功能如下
ESP32-WROOM-32 [ESP连接路由器+TCP Client 透传 + TCP Server数据发送]
听我一言的博客
09-22 440
连接路由器, 参考前两篇进行TCP数据透传
我设置了路由器自动切换ip,这会让我的账号登录地址经常改变吗
KookeeyLena7的博客
09-23 504
这是因为当路由器切换IP时,外部网络所看到的你的设备IP地址也会随之改变。对于很多跨境电商、社交媒体或者银行账户等需要较高安全性的系统来说,经常变动的IP地址可能会被视为异常活动,进而触发安全警报,甚至导致账号被临时锁定或要求进行额外的验证步骤。总之,如果你的路由器频繁切换IP,这确实可能会影响账号的登录地址。根据实际需求,适当调整路由器的设置或使用稳定的IP来源是保持账户安全和顺畅登录的关键。是的,路由器设置自动切换IP可能会导致你的账号登录地址经常改变。
TCP对比UDP有什么优点
eszcx20394的博客
09-20 667
TCP(Transmission Control Protocol)和UDP(User Datagram Protocol)是两种常见的传输层协议,它们在数据传输方式上有显著差异。TCP相比UDP有几个重要的优点,主要体现在可靠性和传输控制方面。
如何有效检测住宅IP真伪?
roostertalking的博客
09-21 782
在当今的互联网时代,住宅IP(即家庭用户通过宽带服务提供商获得的IP地址)在跨境电商、广告投放、网络安全等多个领域扮演着重要角色。然而,随着网络环境的复杂化和欺诈行为的增多,如何有效检测和辨别住宅IP的真伪成为了企业和个人面临的重要问题。本文将详细介绍几种实用的方法来检测住宅IP的真伪,帮助读者在网络活动中保障自身安全和提升效率。
Wireshark下TCP/UDP抓包分析实战
本篇实验报告主要探讨了TCP/IP协议中的UDP(User Datagram Protocol)数据包分析,以及TCP包状态的捕捉,通过Wireshark抓包工具进行实战操作。实验涉及以下几个关键部分: 1. UDP数据包分析: - 普通数据包:实验者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值