2.1 利用sniffer抓包软件,分析IP头的结构。
1)先查看两台虚拟主机的IP地址
步骤:在cmd窗口中输入ipconfig ,回车。
主机一:
主机二:
(2)在主机一中打开sniffer软件,并设置过滤器。
步骤:点击菜单栏捕获/ 定义过滤器/ IP选项。点击确定。
再在地址中选择IP,并分别在位置一和位置二输入两主机的IP地址,点击确定。
(3)在主机2上打开Quick Easy FTP Server 软件,开启服务器。
(4)在主机一中用Sniffer开始抓包。
(5)在主机1中使用IP地址访问主机二,输入服务器的用户名和密码,点击登录。连接成功。
(6)在Sniffer中点击下图的停止并显示按钮。然后在显示结果的页面选择解码。查看抓包的情况。
(7)分析IP头结构
首先看一下IPv4的头部结构:
再看一下抓包的情况:
- 版本及首部长度:“45”,其中“4”是IP协议的版本(Version),说明是IP4。“5”是IHL位,表示IP头部的长度,是一个4bit字段,最大是1111,值为15(表示有15行,一行有32bit),IP头部的最大长度就是60字节。而这里为“5”,说明是20字节,这是标准的IP头部长度,头部报文中没有发送可选部分数据。
- 服务类型(Type of Service) :“00”。
- 总长:“00 28”,为IP数据报文总长,包含头部以及数据,这里表示40字节。
- 标识:“00 8e” ,两个字节为数据包封装标识信息,与后面的偏移量一起用,这个是让目的主机来判断新来的分段属于哪个分组。
- 标志及偏移地址:“40 00”,其中前3位表示标志位,后面13位表示片段偏移地址。其中第一位是IP协议目前没有用上的,为0。接着的是两个标志DF和MF。DF为1表示不要分段(本例为1),MF为1表示还有进一步的分段(本例为0)。分段偏移本例(Fragment Offset)为0,表示无偏移。
- 协议:“06”,这个字节表示传输层的协议类型(Protocol)。为6,表示使用的是TCP协议。
- 首部检验和:“83 b5” ,这个字段只检验数据报的首部,但不包括数据部分。这里括号中有显示correct,表示检验正确。
- 源地址:“0a 69 b0 dc”也就是PC的IP地址,转换为十进制的IP地址就是: 10.105.176.220。
目标IP地址:“0a 69 b0 de”,转换为十进制的IP地址就是: 10.105.176.222。
可选字段显示No options,无可选内容。
扫一扫
9万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
