Wireshark数据抓包分析之互联网协议(IP协议)

已于 2022-09-08 23:42:27 修改
阅读量4.2k 收藏 34
点赞数 1
分类专栏: Wireshark使用 文章标签: wireshark tcp/ip 网络
于 2022-02-17 16:01:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChuMeng1999/article/details/122983066
版权
本文详细介绍了使用Wireshark进行IP数据包抓包和分析的过程,涵盖IP地址的构成、IP数据报、TTL、IP分片等内容。通过实验步骤展示了如何捕获IP数据包、理解IP首部格式,以及分析TTL变化和IP分片数据包。
摘要由CSDN通过智能技术生成

目录

预备知识

互联网协议地址(IP地址)的由来

互联网协议地址(Internet Protocol Address,又译为网际协议地址),缩写为IP地址(IP Address)。在上一节课介绍了ARP协议,通过分析包可以发现它是依靠MAC地址发送数据的。但是,这样做有一个重大的缺点。当ARP以广播方式发送数据包时,需要确保所有设备都要接收到该数据包。这样,不仅传输效率低,而且局限在发送者所在的子网络。也就是说,如果两台计算机不在同一个子网络,广播是传不过去的。这种设计是合理的,否则互联网上每一台计算机都会收到所有包,将会导致网络受到危害。
互联网是无数子网共同组成的一个巨型网络,如果想要所有电脑都在同一个子网络内,这几乎是不可能的。所以,需要找一种方法来区分哪些MAC地址属于同一个子网络,哪些不是。如果是同一个子网络,就采用广播方式发送。否则就采用“路由”发送。这也是在OSI七层模型中“网络层”产生的原因。它的作用就是引进一套新的地址,使得用户能够区分不同的计算机是否属于同一个子网络。这套地址就叫做“网络地址”,简称“网址”。但是,人们一般叫做是IP地址。这样每台计算机就有了两种地址,一种是MAC地址,另一种是网络地址(IP地址)。但是,这两种地址之间没有任何联系,MAC地址是绑定在网卡上的,网络地址是管理员分配的,它们只是随机组合在一起。

IP协议介绍

IP地址是IP协议提供的一种统一的地址格式。它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。IP地址分为IPv4(IP协议的第四版)和IPv6(IP协议第六版)两大类。目前,最广泛使用的是IPv4。在该版本中规定,该地址是由32个二进制位组成,用来标识连接到网络的设备。由于让用户记住一串32位长的01字符确实比较困难,所以IP地址采用点分四组的表示法。下面以IPv4地址,来介绍点分四组表示法。
在点分四组表示法中,以A、B、C、D的形式构成IP地址的四组1和0。它们分别转换为十进制0到255之间的数,如下图所示:
在这里插入图片描述
上图显示了IPv4地址11000000.10101000.00000000.00000001,进行了点分四组的表示法。从图中,可以看到这样一串32位长的数字很不容易记住或者表示。但是采用点分四组的表示法,就可以将以上一个很长的字符串表示为192.168.0.1。这样,用户就比较容易记住。

IP地址的构成

IP地址之所以会被分成四个单独的部分,是因为每个IP地址都包含两个部分,分别是网络地址和主机地址。网络地址用来标识设备所连接到的局域网,而主机地址则标识这个网络中的设备本身。例如,IP地址192.168.254.1是一个32位的地址。假设它的网络部分是前24位(192.168.254),那么主机部分就是后8位(1)。处于同一个子网络的计算机,它们IP地址的网络部分必定是相同的。也就是说192.168.254.2应该与192.168.254.1处在同一个子网络。
但是,只查看IP地址是无法判断网络部分的。这时候就需要使用另一个参数“子网掩码”来判断。所谓的“子网掩码”就是表示子网络特征的一个参数。它在形式上等同于IP地址,也是一个32位二进制数字。它的网络部分全部为1,主机部分全部为0。
下面以IP地址10.10.1.22为例,其二进制形式为00001010.00001010.00000001.00010110。为了能够区分出IP地址的每一个部分,将使用子网掩码来表示。在本例中,10.10.1.22的子网掩码是11111111.11111111.00000000.00000000。这就意味着IP地址的前一半(10.10或者00001010.00001010)是网络地址,而后一半(1.22或者00000001.00010110)表示是该网络上的主机,如下图所示。
在这里插入图片描述
在该图中的子网掩码也可以写成点分四组的形式。比如子网掩码11111111.11111111.0000000.0000000,可以被写成255.255.0.0。IP地址和子网掩码为简便起见,通常会被些成无类型域间选路(Classless Inter Domain Routing,CIDR)的形式。在这种形式下,一个完整的IP地址后面会有一个左斜杠(/),以及一个用来表示IP地址中网络部分位数的数字。例如,IP地址10.10.1.22和网络掩码255.255.0.0,在CIDR表示法下就会被写成10.10.1.22/16的形式。

IP数据报

TCP/IP协议定义了一个在因特网上传输的包,称为IP数据报(IP Datagram)。IP数据报是一个与硬件无关的虚拟包,由首部(header)和数据两部分组成。首部部分主要包括版本、长度、IP地址等信息。数据部分一般用来传送其它的协议,如TCP、UDP、ICMP等。
IP数据报的“首部”部分的长度为20到60个字节,整个数据报的总长度最大为65535字节。因此,理论上一个数据报的“数据”部分,最长为65515字节。由于以太网数据报的“数据”部分,最长只有1500字节。因此如果IP数据报超过了1500字节,就需要分割成几个以太网数据报分开发送了。

实验目的

1.熟悉并掌握Wireshark的基本操作。
2.加深对常用网络协议的理解,提高就业机会。
3.培养学生理论联系实践的研究兴趣。

实验环境

测试环境

捕获IP协议包和其它包有点区别,因为在IP协议中涉及到一个TTL(time-to-live,生存时间)值问题。TTL值指定数据包被路由器丢弃之前允许通过的网段数量。当数据包每经过一个路由器,其TTL值将会减一。关于TTL的详细信息,在后面进行介绍。为了证明TTL值的变化,本例中选择使用两个路由器来捕获数据包。捕获IP协议数据包的实验环境,如下图所示。
在这里插入图片描述
从上图中,可以看到使用两个路由器,将三台主机分割成两个网段。这三台主机的IP地址,在上图中已经标出。在本例中,Wireshark可以在PC1和PC2任意一台主机上运行。

最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用wireshark分析IP协议.mp4.zip
04-28
Wireshark分析IP协议 视频讲解 1.掌握Wireshark软件简单的过滤语法 2.掌握IP数据报的组成格式 3.掌握IP分片的计算方法 4.学会利用Wireshark抓包分析IP协议
Wireshark抓包分析IP协议
wangyuxiang946的博客
10-25 1万+
抓包分析IP协议的传输过程和数据分片
利用wiresharkIP协议及分片分析
04-09
利用wiresharkIP协议及分片分析
wireshark分析IP协议
一个菜鸟的博客
09-07 8652
传送门: TCP/IP协议不清楚请回看TCP/IP协议理论1、ping 10.13.3.213 -l 3000通过ping同一个局域网内的主机,其中通过了两个路由器,并且数据大于3000,IP数据报会分片。ping利用了IP和ICMP协议。可以用来分析这两个协议。 上图ping所产生的所有报文: 捕获文件中捕获了4个ping包。41~46是一个完整的ping包,其中41~43是请求包,
Wireshark数据抓包分析之传输层协议(TCP协议)
11-25
Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、网络安全分析和协议学习等。在本实验中,我们将重点探讨如何利用Wireshark分析传输层协议——TCP(Transmission Control Protocol)的三次握手和四次...
Wireshark抓包全集-85种协议
11-01
本资源"Wireshark抓包全集-85种协议"涵盖了85种不同的网络通信协议,包括基础的和复杂的协议,对于深入理解网络工作原理和提升网络问题解决能力非常有帮助。 首先,我们来探讨一下其中一些核心协议: 1. ARP(地址...
Wireshark抓包全集(85种协议、类别的抓包文件).zip
11-30
抓包过程中,Wireshark会实时显示每个数据包的详细信息,包括源和目标IP地址、端口号、时间戳、协议类型以及数据包内容等。 接着,我们来看看这些抓包文件所涵盖的85种协议。这可能包括了TCP(传输控制协议)、UDP...
Wireshark抓包分析POP3和SMTP协议.pdf
07-02
POP3基于TCP/IP协议,使用端口号110。在实验过程中,通过Wireshark抓包可以看到以下步骤: 1. 客户端与POP3服务器建立TCP连接,通过三次握手。 2. 客户端发送用户名,然后发送密码,进行身份验证。由于POP3默认不...
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
实验二 .利用Wireshark分析IP协议.doc
04-28
IP 分片分析 0积分 若自动改积分 留言送 作业要求和截图 无过多参考价值 已经上传配套视频课 本校老师录制
WiresharkIP协议分析.zip
03-11
此文件为*.pcapng格式的文件,可以直接使用Wireshark打开,内含两部分数据包,第一个是IP数据包,第二个是IP数据包分片的部分,可以直接用来进行协议分析
基于 Wireshark 分析 IP 协议
最新发布
Flag少侠的博客
05-02 2738
IP(Internet Protocol)协议是一种网络层协议,它用于在计算机网络中实现数据包的传输和路由。IP协议的主要功能有:1. 数据报格式:IP协议将待传输的数据分割成一个个数据包,每个数据包包含有源地址、目的地址、数据内容和其他控制信息。2. 路由选择:IP协议通过路由器将数据包从源地址传输到目的地址,路由器根据目的地址选择最佳路径进行传输。3. 路由寻址:IP协议使用IP地址来标识网络中的设备和主机,通过IP地址可以确定数据包的源地址和目的地址。
wireshark抓包分析——TCP/IP协议
qq_28000789的博客
12-31 650
wireshark抓包分析——TCP/IP协议猪小花1号2018-08-29 09:26修改删除当我们需要跟踪网络有关的信息时,经常会说“抓包”。这里抓包究竟是什么?抓到的包又能分析出什么?在本文中以TCP/IP协议为例,简单介绍TCP/IP协议以及如何通过wireshark抓包分析Wireshark 是最著名的网络通讯抓包分析工具。功能十分强大,可以截取各种网络封包,显示网络封包的详细信息。...
【愚公系列】2023年04月 wireshark系列-数据抓包分析IP协议
热门推荐
时光隧道
08-21 5万+
IP协议是一种网络协议,用于在互联网上发送和接收数据包。它是Internet Protocol(互联网协议)的缩写,是互联网中最基础的网络协议之一。
Wireshark抓包——IP协议分析
fortune_cookie的博客
06-09 4万+
一. 实验目的 通过本次实验,掌握使用Wireshark抓取TCP/IP协议数据包的技能,能够深入分析IP帧格式。通过抓包分析数据包来理解TCP/IP协议,进一步提高理论联系实践的能力。 二.实验内容 1.本次实验重点:利用WiresharkIP包及IP包的分析。 2.本次实验难点:分析抓到的IP包。 3.本次实验环境:Windows 7,Wireshark。 4.本次实验...
Wireshark实战分析IP协议
swanabin的专栏
02-27 1万+
(1): 什么是IP协议?         互联网协议IP是Internet Protocol的缩写,中文缩写问哦“网协”。IP协议位于OSI模型中的第三层也就是网络层,其主要目的是使得网络之间能够互相通信。 (2):什么是IP地址? IP地址是如何产生的?        互联网协议地址(Internet Protocol Address)中文为:网际协议地址,缩写为IP地址。
Wireshark数据抓包分析(网络协议篇)第1章网络协议抓包概述
大学霸__IT达人
10-23 3011
Wireshark数据抓包分析(网络协议篇)第1章网络协议抓包概述 网络协议是用于不同计算机之间进行网络通信的。网络协议是网络上所有设备(如网络服务器、计算机、交换机、路由器等)之间通信规则的集合,它规定了通信时信息必须采用的格式和这些格式的意义。常见的协议有TCP/IP协议IPX/SPX协议、NetBEUI协议等。本章将介绍将简要讲解TCP/IP网络协议。本文选自《Wireshark数据抓包
WireShark 3IP协议分析
sinat_24820331的博客
02-20 427
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值