【CyberSecurityLearning 13】简单抓包及 IP包头分析与 路由原理(一)

最新推荐文章于 2023-10-25 10:17:01 发布
最新推荐文章于 2023-10-25 10:17:01 发布
阅读量515 收藏
点赞数 2
分类专栏: CyberSecurityLearning
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Waffle666/article/details/113448510
版权

目录

一、简单抓包

 二、静态路由

​2.1 IP数据包格式(加强记忆★)

2.2 路由概述

2.3  路由表的形成

实验:实现全网互通

2.4 静态路由

2.5 默认路由​

2.6 交换与路由对比

2.7 静态路由和默认路由的配置(命令)

三、路由实验演示

实验1:

实验2:浮动路由

作业练习

一、简单抓包

实验:
实验目的:
1、学会简单的抓包
2、验证TCP/IP协议栈结构
2、验证帧结构
实验环境:虚拟机win7和win2003-1
抓包时进出你网卡的所有数据你的软件都会抓出来,久而久之你的电脑会越来越慢
首先将两台虚拟机都桥接到VMnet1,配IP地址win7(10.1.1.1)、win2003-1(10.1.1.2)
在win7上拷一个telnet客户端putty
在win7上装一个抓包软件:科来


点击开始之后:

打开putty完成一次远程连接后,发现抓到telnet的包了,双击打开

‘’

 

 二、静态路由


2.1 IP数据包格式(加强记忆★)


IP分片是在网络层的IP协议那块分片,属于三层分片。(应用层也可以分片,切1460B)

2.2 路由概述

路由器的转发依据是路由表(交换机的转发依据是mac地址表),路由器根据路由表来决定如何转发
路由就是路由器在为IP包选择路径的过程(路由器根据路由表来选择路径,选择路径的过程叫做路由)

 

2.3  路由表的形成

实验:实现全网互通

好好看这张图

管理距离的值是可以改变的

2.4 静态路由

2.5 默认路由

2.6 交换与路由对比

2.7 静态路由和默认路由的配置(命令)

静态路由:
conf t(全局配置模式)
ip route 目标网段 子网掩码 下一跳IP
如:ip route 70.1.1.0 255.255.255.0 20.1.1.2

默认路由:
conf t
ip route 0.0.0.0  0.0.0.0 下一跳IP
如:ip route 0.0.0.0  0.0.0.0 20.1.1.2

浮动路由:
在静态或默认路由后加空格+数字(正整数)

ip route 0.0.0.0 0.0.0.0 20.1.1.2
ip route 0.0.0.0 0.0.0.0 30.1.1.1 2(2表示管理距离值,值越大优先级越低,默认路由是无穷大)
(两个无穷大在比的时候还要比管理距离值)

查看路由表:
show ip route

查看接口列表:
show ip interface brief
show running-conf

三、路由实验演示

实验1:

实验目的:实现全网互通

1、首先给三台PC配置IP地址、指网关
2、配置路由IP

第二三台路由器就不一一演示了。

3、配置路由

4、Ping一下

实验2:浮动路由

给2811路由器买模块的时候买NM-2FE2W(先关电源)

1、给两台PC配IP和网关
2、给第一台路由器配IP

3、给第二台路由器配IP

4、配第一台路由器路由

5、配第二台路由器路由

6、左边PC去一直ping 40.1.1.1 
ping -t 40.1.1.1
再把上面那根网线拔掉或者手工down掉,观察还能不能ping(能)
看浮动路由有没有“浮”出来 ---》浮出来了
S 40.1.1.0 【6/0】via 30.1.1.2(这条本来是隐藏的)

7、把线又插上或者up(“正”的又回来了,刚“浮”出来的又隐藏起来了)

作业练习

Wαff1ε
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IP包头详解
Vindeselly的专栏
01-26 2万+
IP包头介绍
抓包ip包头以及路由原理分析
不会CTF的博客
03-18 1964
文章目录抓包ip包头1.版本2.首部长度3.优先级和服务类型4.总长度5.段偏移量6.标识符7.标志位8.TLL9.协议号10.首部校验和路由原理剖析 抓包 目的:学会简单抓包,验证TCP/IP五层架构的存在(TCP/IP协议栈),验证帧的结构 软件:科来x64 最好在虚拟机里面装,在真实机会有冲突。 抓到包就是我在向外界发信息,同时外界也在向我发信息,交换机已经认识到我。 这里面每一行代表...
Wireshark抓包分析IP协议
wangyuxiang946的博客
10-25 1万+
抓包分析IP协议的传输过程和数据分片
三款黑客必备的抓包工具教学【附安装包】
fly_enum的博客
07-18 2078
咱们平时在开发对接的时候,前端和后端都习惯使用浏览器F12大法,通过network一栏查看接口通信情况,到底是谁的锅立马就能弄清楚。浏览器与后端服务通信的一切都能在这个窗口看的一清二楚,不管是网络连接失败,还是后端报错,抑或是跨域问题,乃至数据格式不对,通过这里,都能找到答案。可如果我们要分析的程序不在浏览器里面,又如何能看到他们的网络通信呢?这个时候就需要抓包了。抓包是咱们程序员必备的基础技能,通过捕获计算机网卡的数据,来系统而全面的分析流经网卡的通信流量。
通过wireshark抓包理解交换机、路由器工作原理
redwand的博客
04-04 6638
在网络技术学习过程中,初学者很可能对交换机、路由器的工作原理弄不清楚,老师常是让学生记住哪个划分冲突域,哪个可以划分广播域,本文通过wireshark实战抓包,从视觉直观上感受网络设备的工作原理,使大家对这些网络设备的工作原理认识更加深刻。
(转)TCP/IP 数据包头格式
weixin_30725315的博客
05-15 869
最近狂补基础,猛看TCP/IP协议。不过,书上的东西太抽象了,没有什么数据实例,看了不 久就忘了。于是,搬来一个sniffer,抓了数据包来看,呵呵,结合书里面得讲解,理解得 比较快。我就来灌点基础知识。    开始吧,先介绍IP协议。    IP协议(Internet Protocol)是网络层协议,用在因特网上,TCP,UDP,ICMP,IGMP数据都是按照IP数据格式发送得...
wireshark抓包分析
最新发布
06-21
wireshark抓包分析 wireshark抓包分析 在使用WireShark之前先了解一下自己计算机的一些信息 查看自己主机的IP地址,这里用的Win11电脑,直接使用cmd输入 ipconfig 查看本机IP信息
Windows系统路由跟踪原理抓包分析.pdf
10-02
Windows系统路由跟踪原理抓包分析 Windows系统路由跟踪原理抓包分析是指通过tracert命令来跟踪Windows系统中的路由路径,并对其进行分析。本文将详细介绍tracert命令的原理抓包分析的过程,以及UNIX系统和...
具体抓包步骤与分析方法.pdf
03-29
《具体抓包步骤与分析方法》 网络抓包是一种用于监测和分析网络通信的技术,它可以帮助我们理解数据在网络中的传输过程,排查网络问题,优化网络性能。本文将详细介绍如何使用Wireshark进行抓包分析。 首先,...
# Wireshark 抓包分析介绍说明、使用技巧和优缺点
04-26
wireshark抓包分析
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
抓包工具putty
02-28
很小很简单易用的抓包工具putty。PuTTY是一个Telnet、SSH、rlogin、纯TCP以及串行接口连接软件。较早的版本仅支持Windows平台,在最近的版本中开始支持各类Unix平台,并打算移植至Mac OS X上。
OSPF路由原理——邻居建立过程抓包演示
蛋壳的博客
11-12 1570
通配符,DR选举,网络类型,区域类型,LSA类型,OSPF数据包类型,邻居建立过程。
网安学习之IP包头与ARP
ing_end的博客
12-10 2425
目录 IP包头具体分析: 1.版本(4): 2.首部长度(4): 3.优先级(QOS)与服务类型(TOS)(8): 4.总长度(16): 5.标识符(16): 6.标志(3): 7.段偏移量(13): 8.TTL(8): 9.协议号(8): 10.首部校验和(16) 11.源地址(32): 12.目标地址(32): 13.选项字段(长度可变,0-40Byte): 路由器 一、定义 ARP协议 IP包 (IP数据包在现实中不换行) 数据代表四层.
使用wireshark抓包并进行网络协议分析
热门推荐
Tyler_Zx的博客
10-18 3万+
前言 今天想通过抓包实验,巩固一下所学习的网络协议。同时,在知识点上会加上以前遇到的一些问题。这次实验并不是对所有的网络协议都进行分析,而是从下面这个问题出发(面试常被问)。从这一过程中复习学过的网络协议。使用的工具是wireshark。 问题:在浏览器中输入URL后,执行的过程。会用到哪些协议? 例如:查询www.163.com的IP地址过程如下: (1)域名解析(DNS) ...
ip 包头
A Story of Hello World
04-27 1098
网上摘抄的ip包头介绍: IP包头结构如下图所示 [img]http://dl.iteye.com/upload/attachment/240801/998dee3b-d5c4-3fe9-b2c9-5edefe6b8d78.jpg[/img] 下面具体分析IP包头中各部分的作用。 [b]版本号(Version):[/b]长度4比特。标识目前采用的IP协议的版本号。一般的值为...
结合Wireshark捕获分组深入理解TCP/IP协议栈之TCP协议
laughing_zhu的专栏
01-14 1775
结合Wireshark捕获分组深入理解TCP/IP协议栈之TCP协议 (2013-01-11 14:22) 标签:  的  是  IP协议  客户机  style  分类: 网络 摘要: 本文简单介绍了TCP面向连接理论知识,详细讲述了TCP报文各个字段含义,并从Wireshark俘获分组中选取TCP连接建立相关报文段进行分析。 一、概述
抓包分析多线路路由表与策略路由
weixin_34160277的博客
08-14 472
当今的因特网随着不同网络运营商的诞生,“南电信,北网通”的布局在中国应运而生,如何才能保证您的服务器让南天海北的客户都能快速地访问呢?此时,IDC机房为了满足客户的需求,纷纷刮起了多线路的热潮。 这里先讲一下什么是多线路?多线路,顾名思义,即多条线路,这也太简单了吧,呵呵,其实就是一台服务器上面同时跑多条线路,这样够明白了吧。知道了这点后,接着我们就应该...
3.ICMP_抓包分析traceroute路由追踪
像素格子的博客
12-16 5442
一、路由追踪程序traceroute/tracert Traceroute是Linux和Mac OS等系统默认提供的路由追踪小程序,Tracert是Windows系统默认提供的路由追踪小程序。二者的功能相同,都能探测数据包从源地址到目的地址经过的路由器IP地址。Traceroute/Tracert的实现都借助了TTL:通过向目的地址发送一系列的探测包,设置探测包的TTL初始值分别为1,2,3…,...
VoIP技术解析:信令协议与抓包分析
"VoIP信令及抓包分析.ppt" 本文将深入探讨VoIP(Voice over Internet Protocol)技术,包括其基本概念、协议和技术演进,并通过Wireshark抓包分析工具进行实战演示,旨在理解VoIP如何降低沟通成本并实现语音与数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值