IP协议抓包分析 wireshark源文件,包括切片(一文看完IP包分析,附源文件,ppt,操作视频)

已于 2022-05-23 18:05:49 修改
阅读量2.9k 收藏 38
点赞数 3
分类专栏: 其他 文章标签: wireshark IP 切片 TTL
于 2021-05-27 18:31:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Crystal_remember/article/details/117333686
版权

目录

 

一.原理

二.IP包分析

三.TTL字段分析

四.切片分析

五.源文件下载

一.原理

前言:TCP/IP四层模型和OSI模型对照,以及FTP在模型中的位置。

1.IP协议包格式

2.各个字段注解:

版本 : 4 , IP 协议的版本 . 通信双方使用的 IP 协议版本必须一致
首部长度 : 4 , 可表示的最大十进制数值是 15. 请注意 , 这个字段所表示数的单位是 32 位字 (1 32 位字长是 4 字节 ), 因此 , IP 的首部长度为 1111 , 首部长度就达到 60 字节 . IP 分组的首部长度不是 4 字节的整数倍时 , 必须利用最后的填充字段加以填充 . 因此数据部分永远在 4 字节的整数倍开始 , 这样在实现 IP 协议时较为方便 . 首部长度限制为 60 字节的缺点是有时可能不够用 . 这样做的目的是希望用户尽量减少开销 . 最常用的首部长度就是 20 字节 ( 即首部长度为 0101), 这时不使用任何选项 .
服务 : 8 , 用来获得更好的服务 . 这个字段在旧标准中叫做服务类型 , 但实际上一直没有被使用过 .1998 IETF 把这个字段改名为区分服务 DS(Differentiated Services). 只有在使用区分服务时 , 这个字段才起作用 .

总长度:总长度指首都及数据之和的长度,单位为字节.因为总长度字段为 16,所以数据报的最大长度为 216-1=65 535字节.IP层下面的每一种数据链路层都有自己的帧格式,其中包括帧格式中的数据字段的最大长度,即最大传送单元 MTU (Maximum Transfer Unit).当一个数据报封装成链路层的帧时,此数据报的总长度 (首部加上数据)一定不能超过下面的数据链路层的MTU,否则要分片.

标识 (Identification):16.IP软件在存储器中维持一个计数器,每产生一个数据报,计数器就加 1,并将此值赋给标识字段.但这个"标识"并不是序号,因为 IP是无连接的服务,数据报不存在按序接收的问题.当数据报由于长度超过网络的 MTU 而必须分片时,这个标识字段的值就被复制到所有的数据报的标识字段中.相同的标识字段的值使分片后的各数据报片最后能正确地重装成为原来的数据报.

生存时间(Time To Live):8, 其表明数据报在网络中的寿命.由发出数据报的源点设置这个字段.其目的是防止无法交付的数据报无限制地在因特网中兜圈子,因而白白消耗网络资源.最初的设计是以秒作为 TTL的单位.每经过一个路由器时,就把TTL减去数据报在路由器消耗掉的一段时间.若数据报在路由器消耗的时间小于 1 ,就把TTL值减 1.TTL值为 0,就丢弃这个数据报.

协议:8 .协议字段指出此数据报携带的数据是使用何种协议,以便使目的主机的IP层知道应将数据部分上交给哪个处理过程.

首部检验和:16.这个字段只检验数据报的首部,但不包括数据部分.这是因为数据报每经过一个路由器,都要重新计算一下首都检验和 (一些字段,如生存时间,标志,片偏移等都可能发生变化),不检验数据部分可减少计算的工作量.

源地址:32.

目的地址:32

二.IP包分析

1.访问内部搭建的www网站,ip地址为1922.168.1.154,抓包如下

2.对于TCP中的字段分析,其ip版本号和头部长度字段如下:

3.服务字段(无用处)

4.总长度

5.标识

6.标志,片偏移

7.生存时间(Time To Live)

8.协议类型(TCP)

9.首部检验和

10.源地址

11.目的地址

三.TTL字段分析

      TTL(生存时间)是网络发送的数据包中包含的计时器值,它告诉接收者在丢弃和过期数据(数据包)之前要保留或使用该数据包多长时间。对于不同的操作系统,TTL值是不同的。

一般情况下:

设备/操作系统

TTL

* nix(Linux / Unix)

64

Windows

128

1.上面的ttl字段如下,win10系统

2.ping实验室一台linux服务器(后面-l 4000 用于下文的ip切片分析)

3.ping百度:

4.使用tracert命令 对访问百度所经过的路由进行跟踪:

tracer命令主要原理:使用ICMP协议的回显,进行判断。主要操作:设置从0开始的ttl字段的长度,然后依次低增1,直到抵达目标地址。根据不同的ICMP回显,来进行追踪。

四.切片分析

原理:

数据链路层(用以太网来举例)对上一层数据(网络层数据)长度的限制

在单个帧中, IP 数据包必须小于 1500 字节 ,这个 1500 就是 MTU(max transmission unit) 能达到的最大值 ,   它是数据链路层允许的最大 IP
下面 通过使用 ICMP 包,来产生 IP 分片 数据包。 ICMP 包进行测试时,如果不指定包的大小,可能无法查看被分片的 数据包。
由于 IP 首部占用 20 个字节, ICMP 首部占 8 个字节,所以 捕获的 ICMP 包数据部分大小 最大为 1472 字节
这里使用 ping 命令通过 ICMP 协议,发送大于 1472 的包,便可产生切片。

1.使用ping命令构造较大数据包,使得产生切片:

2.抓包结果如下:(过滤条件ip.addr== 192.168.1.146)

(由上可知,将会分成3个片段)

3.分析前三个包即可(通过标识位可验证是否属于同一个包),第一个包如下:

DF位=0,MF位=1,说明后面还有数据包。标识位:0xe25b(57947)

4.第二个包如下:

DF位=0,MF位=1,说明后面还有数据包。标识位:0xe25b(57947)

5.第三个切片如下:

DF位=0,MF位=0,说明后面没有该数据包。标识位:0xe25b(57947)

6.偏移量计算:

7总结:

五.源文件下载

下载地址:IP协议抓包分析wireshark源文件,包括切片-互联网文档类资源-CSDN下载

本文链接:CSDN

形成的ppt以及操作视频:计算机网络IPFTP协议分析.ppt(wireshark抓包分析)-互联网文档类资源-CSDN下载

wireshark源文件github地址:GitHub - 869019048/ftp_ip_protocel_wiresharkfile

Alocus_
关注
  • 3
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Wireshark抓包——IP协议分析
fortune_cookie的博客
06-09 4万+
一. 实验目的 通过本次实验,掌握使用Wireshark抓取TCP/IP协议数据的技能,能够深入分析IP帧格式。通过抓包分析数据来理解TCP/IP协议,进一步提高理论联系实践的能力。 二.实验内容 1.本次实验重点:利用WiresharkIPIP分析。 2.本次实验难点:分析抓到的IP。 3.本次实验环境:Windows 7,Wireshark。 4.本次实验...
Wireshark抓包来看IP分片
qq_41866334的博客
07-27 1万+
Wireshark抓包来看UDP协议的分片 文件来自于前几天CyBRICS 2021中的lx100题目,因为做题时候被IP分片坑到了,发现自己对于网络这一块的知识掌握的并不好,所以写一篇文章来理一下。为了省事就直接用比赛的pcap文件做样例了:点击。 UDP/lPv4分片 一般来说我们都知道MTU是1500字节,因此超过1500字节的数据就需要进行ip分片含源和目的端口号的UDP头部只出现在第一个分片里,分片IPv4头部中的标识(Identification)、分片偏移(Fragment offie
最全Wireshark网络抓包分析_wireshark抓包数据怎么看,想给金三银四找工作的程序员几点建议
最新发布
2401_84978645的博客
05-16 1157
ICMP(Internet Control Message Protocol)网际报文控制协议,用于传输错误报告控制信息,对网络安全有极其重要的意义。例如请求的服务不可用、主机或路由不可达,ICMP协议依靠IP协议成任务,是IP协议的一个集成部分。通常不被用户网络程序直接使用,多用于ping和tracert等这样的诊断程序。UDP(User Datagram Protocol)用户数据报协议,提供面向事务的简单不可靠信息传送服务。将网络数据流压缩成数据的形式。
第8节 三层IP分析
m0_64378913的博客
01-12 3100
IP分析0 摘要1 IP头数据格式2 IP头组成部分及功能2.1 版本2.2 首部长度2.3 优先级与服务类型2.4 总长度2.5 标识符2.6 标志2.7 段偏移2.8 生命周期TTL2.9 协议号2.10 首部校验和2.11 源地址与目标地址2.12 可选项4 参考文献 0 摘要 掌握IP头结构及其各部分的功能。 理解首部长度与总长度的区别。 理解标识符、标志、标识符对IP分片与重组的意义。 1 IP头数据格式 (1)在帧结构中的位置:IP头是帧结构中
学习笔记之IP分片抓包实验
上善若水的博客
07-28 4397
学习笔记之IP分片抓包实验摘要分片实验identification字段:`MTU`和`MSS`1,MTU(Maximum Transmission Unit,MTU),最大传输单元2,MSS(Maxitum Segment Size)最大分段大小的缩写,是TCP协议里面的一个概念简而言之:TCP/UDP实验总结:IP难点之ip分片 最近为了维护一个抓包程序,搜索了好几篇文章,发现以下这一篇有点收藏价值,复制过来收藏吧,方便以后自己阅读。 摘要 1.IP+ICMP+DATA = 1500字节 2.ping
wireshark详解
顺其自然~专栏
04-18 1万+
Wireshark(前称Ethereal)是一个网络封分析软件。网络封分析软件的功能是撷取网络封,并尽可能显示出最为详细的网络封资料。Wireshark使用WinPCAP(windows package capture,windows捕获)作为接口,直接与网卡进行数据报文交换。 在过去,网络封分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNU...
IP协议抓包分析wireshark源文件包括切片
05-27
在本主题中,我们将深入探讨如何使用Wireshark分析IP协议,特别是涉及IP分片的过程。 首先,让我们理解IP协议的基础知识。IP(Internet Protocol)是互联网协议的核心部分,负责在网络中传输数据。每个IP数据...
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
计算机网络IP FTP协议分析.pptwireshark抓包分析
05-27
计算机网络IP FTP协议分析.ppt
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
Wireshark 抓包分析 Telnet 协议 Wireshark 是一种功能强大的网络抓包分析工具,能够对网络协议进行深入分析。在本文中,我们将使用 Wireshark 对 Telnet 协议进行抓包分析,了解 Telnet 协议的工作原理和实现机制...
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
使用Wireshark抓包软件抓取发送的分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码,也可以在一台电脑上开两个VS2019同时编译两个端,看自己的...
IP数据的解析
01-04
ip数据的解析,分为服务端与客户端,客户端发送消息,服务端解析,并打印输出
IP数据解析程序
10-17
1)以命令行形式运行:ipparse logfile,其中ipparse是程序名, 而logfile则代表记录结果的日志文件。 2)在标准输出和日志文件中写入捕获的IP的版本、头长度、服务类型、数据总长度、数据标识、分段标志、分段偏移值、生存时间、上层协议类型、头校验和、源IP地址和目的IP地址等内容。 3)能够解析不同协议数据 4)当程序接收到键盘输入Ctrl+C时退出
TCP,IP协议抓包分析实验报告
08-26
tcp/ip 抓包 wireshark sniffer 实验报告
网络协议安全:IP协议详解,IP地址划分,IP协议报文格式,IP数据分片重组,Wireshark抓包分析IP协议
wangyuxiang946的博客
11-02 1万+
这篇文章为大家讲解IP地址划分、IP数据报文格式,通过wireshark抓包分析IP协议如何实现数据分片
【计算机网络实验】IP协议和ICMP协议的抓包分析wireshark
发布一些个人学习笔记,分享一些可能在安全学习道路上遇到的问题、心得,一起学习一起进步
05-01 2635
计算机网络实验——基于wiresharkIP协议和ICMP协议抓包分析
wireshark数据分析-Bravo-1
qq_56025677的博客
06-19 659
1.分析靶机root目录下的Bravo-1.pcapng数据文件,通过分析数据Bravo-1.pcapng获取web服务器使用的cms和版本号,并将该cms和版本号作为FLAG提交;(例joomla 2.1.1)(例abc,def,zxc)6.继续查看数据文件Bravo-1.pcapng分析找出恶意用户读取文件中的flag值,并将该文件中的flag值作为FLAG提交;2.继续查看数据文件Bravo-1.pcapng,分析出mysql服务root用户的密码,并将该密码作为FLAG提交;
实验3 IP数据分析
weixin_50464560的博客
03-30 3186
一.实验目的 1.分析IP的报文格式 2.理解IPV4寻址方法和编址方式 二.实验拓扑 三.实验工具 GNS3和Wireshark抓包分析软件 四.IP协议的封装格式 (1) Version 版本号,标识IP协议的版本,目前V4版本地址已经枯竭,V6慢慢成为主流 (2) Header length 头部长度,默认为20字节,最大为60字节 (3) Differentiated Services Field 服务区分符,用于为不同的IP数据定义不同的服务质量,一般应用在QoS技术中 (4) Total
wireshark抓包分析ping数据
热门推荐
马小橙的专栏
02-23 3万+
目录 1.抓取数据 2.ping request数据解析 2.1 ICMP 2.2 传输层 2.3 以太帧 2.3 数据链路层 3. ping reply数据解析 1.抓取数据 先用管理员权限打开WireShark应用,并在条件过滤栏输入“icmp”。打开cmd,输入:ping www.baidu.com。 这样我们在命令行中,得到如下的一个显示结果: wi...
TCP/IP协议抓包分析
05-18
TCP/IP协议抓包分析是一种网络分析技术,它可以捕获在网络中传输的数据,并分析这些数据的内容,以便了解网络通信的情况和问题。 以下是一个简单的TCP/IP协议抓包分析过程: 1. 安装抓包工具:例如Wireshark、tcpdump等。 2. 选择需要监控的网络接口,并开始抓包。 3. 进行网络通信,让抓包工具记录下相关数据。 4. 停止抓包,并分析数据,可通过Wireshark等工具进行分析。 5. 从数据中可以获取到源和目的IP地址,端口号,数据的类型等信息,并可以查看数据的内容。 6. 通过分析数据的内容,可以识别网络通信的问题和优化网络性能。 例如,如果你想分析一个HTTP请求,可以选择HTTP过滤器,然后查看数据的内容,包括请求头、请求体、响应头、响应体等,以便了解HTTP请求的细节和性能情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Alocus_

如果我的内容帮助到你,打赏我吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值