利用Wireshark分析IP协议

于 2024-01-12 19:40:38 发布
阅读量1.1k 收藏 22
点赞数 29
文章标签: wireshark tcp/ip 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PokemonMcy/article/details/135560587
版权

实验.利用Wireshark分析IP协议

一.实验目的
1.掌握Wireshark软件简单的过滤语法
2.掌握IP数据报的组成格式
3.掌握IP分片的计算方法
4.学会利用Wireshark抓包分析IP协议
二.实验环境
1.Wireshark软件
2.Windows 计算机
三.实验预备知识
1.IP数据报的格式
在这里插入图片描述

2.数据报分片基础知识
标识:同一数据报的分片标识一样,用于接收方重装分片
标志:DF(不能分片),DF=0时才允许分片
MF(还有分片),MF=0时表示是最后一个分片
片偏移:该片从何处开始,以8个字节为偏移单位
3.举例:4000字节的数据经过以太网传输,应该分3片,为什么?
最大传输单元MTU为1500B,除去首部20B后每分片长度为1480B,则分为3片,长度分别为1480、1480、1040
每片总长度、标识、DF、MF、片偏移分别如下:
1500, 12345 0 1 0
1500, 12345 0 1 185
1060, 12345 1 0 370
标示字段是随意指定的,只要三段相同即可,便于接收端再组合起来
MF为1表示后面还有分片,为0表示是最后一个分片
DF为0表示该片还可以继续分片
片偏移是某片在原片中的相对位置。以8个字节为偏移单位,1480/8=185,故偏移量为185.
四.实验内容
1.启动Wireshark抓包,分析其中一条包的IP层数据,截图并填下表
在这里插入图片描述

字段 值
版本 v4
首部长度 20
区分服务 0x00
总长度 1440
标识 0x1c52
标志 0 1
片偏移 0
生存时间 49
协议 TCP(6)
首部校验和 0x07dc
源地址 119.167.129.231
目的地址 172.30.122.125
2.设置捕获过滤为icmp,ping 同组成员IP -l 4000,将三条分片的数据包截图,并按下表填写
在这里插入图片描述

字段 值
标识 0x7b73
标志(DF,MF) 0 1
片偏移 0
在这里插入图片描述

字段 值
标识 0x7b73
标志(DF,MF) 0 1
片偏移 185
在这里插入图片描述

字段 值
标识 0x7b73
标志(DF,MF) 0 0
片偏移 370

3.先计算如果发送的数据包大小为3000字节,该如何分片
最大传输单元MTU为1500B,除去首部20B后每分片长度为1480B,则分为3片
1480+20 1480+20 40+20
4.设置捕获过滤为icmp,ping 同组成员IP -l 3000,抓包分析,将三条分片的数据包截图,并按上表填写

在这里插入图片描述

字段 值
标识 0x7b6f
标志(DF,MF) 0 1
片偏移 0
在这里插入图片描述

字段 值
标识 0x7b6f
标志(DF,MF) 0 1
片偏移 185
在这里插入图片描述

字段 值
标识 0x7b6f
标志(DF,MF) 0 0
片偏移 370

五.实验心得
通过本次实验掌握了Wireshark软件简单的过滤语法,并且学习了IP数据报的组成格式以及掌握了IP分片的计算方法,学会了利用Wireshark抓包分析IP协议。通过本次实验对与网络层的协议有了进一步的学习,进行抓包以及分析,使得更理解网络中的各个协议。

August的三月
关注
  • 29
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Wireshark网络抓包(三)——网络协议
weixin_30245867的博客
02-06 1626
一、ARP协议 ARP(Address Resolution Protocol)地址解析协议,将IP地址解析成MAC地址。 IP地址在OSI模型第三层,MAC地址在OSI第二层,彼此不直接通信; 在通过以太网发生IP数据包时,先封装第三层(32位IP地址)和第二层(48位MAC地址)的报头; 但由于发送数据包时只知道目标IP地址,不知道其Mac地址,且不能跨越第二、三层,所以需要...
实验二 .利用Wireshark分析IP协议.doc
04-28
IP 分片分析 0积分 若自动改积分 留言送 作业要求和截图 无过多参考价值 已经上传配套视频课 本校老师录制
5分钟的Wireshark分析
qq_56924160的博客
03-07 1万+
Wireshark最基础用法 捕获过滤器 Host 目标IP:只捕获目标IP Scr host 目标IP:只捕获源IP是目标IP的 Dst host 目标IP:只捕获目标IP是目标IP的 Port 端口:只捕获固定端口 Ether host Mac地址:只捕获目标MAC地址 Port 端口 ||/&& host 目标IP:只捕获目标IP的目标端口/只要有目标IP或目标端口都要捕获 !port 端口:只捕获不是目标端口 Scr port 端口:只捕获源端口是目标端口的 Dst
Wireshark实战分析IP协议
swanabin的专栏
02-27 1万+
(1): 什么是IP协议?         互联网协议IP是Internet Protocol的缩写,中文缩写问哦“网协”。IP协议位于OSI模型中的第三层也就是网络层,其主要目的是使得网络之间能够互相通信。 (2):什么是IP地址? IP地址是如何产生的?        互联网协议地址(Internet Protocol Address)中文为:网际协议地址,缩写为IP地址。
Wireshark 的抓包和分析,看这篇就够了
那里有颗树
02-09 1955
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封包和流量分析领域有着十分强大功能的工具,深受各类网络工程师和网络分析师的喜爱。 本文主要内容包括: Wireshark主界面介绍。 WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容
IP协议抓包分析 wireshark源文件,包括切片(一文看完IP分析,附源文件,ppt,操作视频)
Alocus的博客
05-27 2757
一.原理 二.IP分析 三.TTL字段分析 四.切片分析 五.源文件下载 下载地址:https://download.csdn.net/download/Crystal_remember/19130643 本文链接:
wireshark00-抓包分析
qq_42685053的博客
03-01 2658
wireshark抓包分析 使用工具 wireshark postman postman测试 测试接口地址为:http://39.98.123.211/api/product/getBaseCategoryList 完整的curl为: curl --location --request GET 'http://39.98.123.211/api/product/getBaseCategoryList' \ --header 'token: d90aa16f24d04c7d882051412f9ec4
Wireshark抓包分析IP协议
wangyuxiang946的博客
10-25 1万+
抓包分析IP协议的传输过程和数据分片
wireshark】如何获取一个设备的IP地址
sazass的博客
12-01 1万+
开发中往往会出现无法知道设备正确的IP地址,从而无法连接到设备。以管理员的身份打开wireshark。(否则要点击一堆授权)电脑用网线直连设备,然后确定连接的网口是哪一个。因为本机是182······然后就会显示很多IP
Wireshark抓包——IP协议分析
热门推荐
fortune_cookie的博客
06-09 4万+
一. 实验目的 通过本次实验,掌握使用Wireshark抓取TCP/IP协议数据包的技能,能够深入分析IP帧格式。通过抓包和分析数据包来理解TCP/IP协议,进一步提高理论联系实践的能力。 二.实验内容 1.本次实验重点:利用WiresharkIP包及IP包的分析。 2.本次实验难点:分析抓到的IP包。 3.本次实验环境:Windows 7,Wireshark。 4.本次实验...
利用wireshark抓取某设备的ip地址
qq_26172475的博客
11-22 934
当某个设备,未知ip,我们需要通信时,如果它没有配置默认网关的,是不会发arp请求解析网关的地址的,我们无法通过抓包得到有效信息,可以重启目标设备,下电再上电,过滤ssdp报文,得到源ip就是目标设备ip
利用wireshark分析IP协议.mp4.zip
04-28
Wireshark分析IP协议 视频讲解 1.掌握Wireshark软件简单的过滤语法 2.掌握IP数据报的组成格式 3.掌握IP分片的计算方法 4.学会利用Wireshark抓包分析IP协议
实验2 利用Wireshark分析协议HTTP
05-07
实验2 利用Wireshark分析协议HTTP 班级: 姓名: 学号: 一、实验目的 分析HTTP协议 二、实验环境 与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE等软件。 三、实验步骤 1、利用Wireshark俘获HTTP...
实验3 利用Wireshark分析DNS协议
最新发布
05-07
实验3 利用Wireshark分析DNS协议 班级:物联191 姓名: 焦海洋 学号:1908070108 一、实验目的 分析DNS协议 二、实验环境 与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE等软件。 三、实验步骤 ...
Wireshark分析IP数据报
tobing的博客
04-06 2万+
Wireshark分析IP数据报 1. IP数据报格式 总概 2. IP数据报首部的固定部分各字段 版本【4位】:IPv4或IPv6 首部长度【4位】:单位是32bit(4字节),比如:首部最小长度为20字节,此时为:0101(5);因此可以推测首部最大长度为15*4字节=60字节,而且数据部分永远是4字节的倍数。 区分服务【8位】:旧称服务类型,1998改为Differentiated ...
WireShark抓包分析()
May the Force be with you
10-03 2194
简述:本文介绍了抓包数据含义,有TCP报文、Http报文、DNS报文。如有错误,欢迎指正。 1、TCP报文 TCP:(TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP 是面向连接的所以只能用于点对点的通讯)源IP地址:发送包的IP地址;目的IP地址:接收包的IP地址;源端口:源系统上的连接的端口;目的端口:目的系统上的连接的端口。 TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN,ACK。这种...
使用wireshark抓包并进行网络协议分析
Tyler_Zx的博客
10-18 3万+
前言 今天想通过抓包实验,巩固一下所学习的网络协议。同时,在知识点上会加上以前遇到的一些问题。这次实验并不是对所有的网络协议都进行分析,而是从下面这个问题出发(面试常被问)。从这一过程中复习学过的网络协议。使用的工具是wireshark。 问题:在浏览器中输入URL后,执行的过程。会用到哪些协议? 例如:查询www.163.com的IP地址过程如下: (1)域名解析(DNS) ...
WireShark抓包原理解析及抓包实战教程
Cwillchris的博客
10-19 2万+
1、WireShark快速分析数据包技巧 (1)确定 Wireshark的物理位置。如果没有一个正确的位置,启动 Wireshark后会花费很长时问捕获一些与自己无关的数据。“ (2)选择捕获接口。一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。 (3)使用捕获过滤器。通过设置捕获过滤器,可以避免产生过大的捕获数据。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。” (4)使用显示过滤器。通常使

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值