Wireshark抓包分析不带VLAN_tag的IPv4/TCP报文字段

最新推荐文章于 2024-03-29 16:46:55 发布
最新推荐文章于 2024-03-29 16:46:55 发布
阅读量928 收藏 1
点赞数
分类专栏: 计算机网络 文章标签: 网络 网络协议 tcpip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiechuhoudeshang/article/details/109105161
版权
本文介绍了如何使用Wireshark抓取和分析不包含VLAN标签的IPv4/TCP数据包。内容涉及以太网帧类型的定义,包括IPv4、IPv6、ARP和RARP等,然后详细阐述了IP头和TCP头的结构,如源/目的IP地址、源/目的端口以及TCP头的其他字段。通过对这些字段的解析,可以深入理解网络通信中的数据包格式。
摘要由CSDN通过智能技术生成

1. 以太头:6字节目的MAC地址 + 6字节源MAC地址 + 2字节以太网帧类型

/* Ethernet frame types */
#define ETHER_TYPE_IPv4 0x0800 /* IPv4 Protocol. */
#define ETHER_TYPE_IPv6 0x86DD /* IPv6 Protocol. */
#define ETHER_TYPE_ARP  0x0806 /* Arp Protocol. */
#define ETHER_TYPE_RARP 0x8035 /* Reverse Arp Protocol. */
#define ETHER_TYPE_VLAN 0x8100 /* IEEE 802.1Q VLAN tagging. */ 

 

2. IP头:12字节IP头(除IP地址) + 4字节源IP地址 + 4字节目的IP地址

 

3. TCP头:2字节源port + 2字节目的port + 16字节TCP头其他字段

 

4. 分析

Oliver-琢磨咚咚
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Network 之五 TCP/IP 协议族、工作流程、(TCP、IP、MAC、VLAN)常用协议格式详解
技术干货
03-16 3183
随着完整的互联网协议套件的开发,以及与电信和计算机行业的合作,将 TCP/IP 软件整合到各种操作系统中,为广泛采用 TCP/IP 作为综合协议套件奠定了基础。虽然 OSI 在 20 世纪 80 年代后期开发了其网络标准,但 TCP/IP 在众多供应商网络上被广泛应用,并最终称为了互联网的核心组件。很多协议基本都直接消失或者间接投靠了 TCP/IP 协议。 .........
Linux: network: tools: tcpdump,抓取vlan包需要注意的事情;不然会出现LLC协议
mzhan017的博客
08-10 889
如果不加-e参数,抓取不到 vlan信息,会导致wireshark解析出现问题。因为,抓到的二层认为上层是vlan协议,但是协议数据没抓到,导致解析出现错误,如果这样的话只能强制将0x8100解码为IPv4协议。
Wireshark抓包分析不带VLAN_tagIPv4/UDP报文字段
jiechuhoudeshang的博客
10-16 591
1. 以太头:8字节目的MAC地址 + 8字节源MAC地址 + 2字节以太网帧类型 2. IP头:12字节IP头(除IP地址)+ 4字节源IP地址 + 4字节目的IP地址 3. UDP头:2字节源port + 2字节目的port + 4字节UDP头其他字段 4. 分析 ...
Windows11系统 wireshark抓包没有vlan标签
Mick_csdn的博客
11-14 2728
搜索了几篇博客,参考大家的方法配置成功了,记录如下参考了以下文章。
Wireshark抓不到vlan tag问题解决
热门推荐
stone8761的专栏
07-26 3万+
大部分网卡默认配置为自动识别数据包中的vlan tag信息,并将其去除再送给上层应用,因此按照默认配置,wireshark无法抓取到数据包中的vlan tag信息。只要修改相关配置即可。 1、设置网卡属性 右击需要配置的网卡,属性---配置---高级---Packet Priority & VLAN,将其禁用 2、修改注册表,位置为 HKEY_LOCAL_MACHI
网络知识】Wireshark抓不到vlan tag问题解决
平凡的世界
09-21 1万+
大部分网卡默认配置为自动识别数据包中的vlan tag信息,并将其去除再送给上层应用,因此按照默认配置,wireshark无法抓取到数据包中的vlan tag信息。只要修改相关配置即可。   1、设置网卡属性 右击需要配置的网卡,属性---配置---高级---Packet Priority & VLAN,将其禁用   2、修改注册表,位置为 HKEY_LOCAL_MACHI...
macos wireshark无线网卡抓不到tcp
zhujianlin1990的专栏
05-30 1264
......经过一番摸索,发现仅访问本机的网卡Loopback:lo0能正常抓tcp协议包,但是我的主要无线网卡Wi-Fi:en0却只能抓到一堆无线包。最近发现一件奇怪的事情,不论是最新下载的4.0.6或者老版本3.6.1的Wi-Fi 网卡en0,开始抓包后只有如上图所示一堆协议802.11的包,请求和响应的只也不是ip,而是mac地址。然后发现还有右边一个Monitor的按钮,尝试把它的✅去掉,Link-layer header神奇的变成了Ethernet。正常抓tcp包,问题解决!
发包工具anysend使用介绍
11-07
- **示例3**:发送带有tag=3且源MAC和Target IP同时变化的ARP报文,需要在配置中设置变化规则,并在未指定包数的情况下持续发送,直到用户停止。 通过这些示例,我们可以看到Anysend在网络测试和调试中的灵活性和...
用python的Scapy库构造报文
最新发布
qq_46075386的博客
03-29 1477
导入scapy库中所有功能,使得可以使用scapy中各种工具和类或者-从Scapy库中导入了Ether类和wrpcap函数。Ether类用于创建以太网帧,而wrpcap函数用于将数据包写入PCAP文件p 是一个变量,用于存储创建的以太网帧对象。Ether 是Scapy中用于创建以太网帧的类。这行代码会在控制台输出p的详细信息,包括以太网帧的头部和尾部(如果存在)。-这段代码将p这个以太网帧对象保存到名为p.pcap的文件中。的第一个参数是文件名,第二个参数是。
linux抓取vlan数据包,Wireshark/Ethereal抓取数据包不显示vlan tag的解决方法
weixin_39962675的博客
05-12 1384
VLAN tag是在802.1Q中定义的标签,带VLAN tag报文头格式如下:01 0c cd 01 00 01 00 01 7a 01 00 52 __81 00 00 00__81 00为TPID,即表明此数据包为带802.1Q/802.1P标签的数据包;接下去的00 00为TCI(标签控制信息字段),表示为二进制共有16位,其中前3位为优先级,第4位为CFI,通常为0,第5-16位为VL...
wireshark等工具抓取vlan
nadleeh123的专栏
02-28 9105
1. 首先从你的设备管理器中找到你的网卡型号,比如我的是:intel 82567LM 2. 在注册表中用网卡型号做关键字搜索,我用的是:82567LM 3. 可能会找到多处匹配的,但是我的是在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\0010
Wireshark(win10)抓包容易遗漏的— — Vlan
danjiao666666的博客
12-10 1万+
mac和linux的Wireshark没有用过,不清楚。我就知道win 10需要设置才能抓Vlan。 正文: Wireshark的菜单栏—编辑–首选项–外观–项--加号 点击加号会创建默认信息,自己选择802.1Q VLAN ID就可以,然后自己命名,我为了方便直接命名为vlan。 这里设置好以后,还需要电脑能识别到Vlan,需要对自己要抓取Vlan的网卡进行设置。 1、开启对网卡开启VLAN优先级。 2、网卡–详细信息–驱动程序关键字 将驱动程序关键字的值复制出来,后面需要用到。 3、window
TCP/IP协议二十:VLAN
哈尼的博客
08-31 762
VLAN 原因: 广播报文导致的广播报文泛滥;通信的安全性 定义: 把一个物理LAN划分成多个逻辑的LAN 本质: VLAN本质就是指一个网段,不通vlan相当于不同网段, 处于同一VLAN的主机能直接互通,不同则不能互通 作用: 有效地限制了广播域的范围 实现: 以太网报文中添加4个字节的VLAN Tag 标识VLAN的相关信息 类型: 基于端口,基于MAC,基于IP子网,基于协议 基于端口的V...
Wireshark在Win10下抓取Vlan标签
风云刀的CSDN博客
11-24 8574
定位到注册表 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e972-e325-11ce-bfc1-08002be10318}\ 找到对应的网卡,看网卡的描述,我的网卡是Type-C的Realtak网卡。 新建两个值,如下图: 设置完成之后重启电脑。 在Wirsshark的首选项中设置Vlan列。 抓包进行查看。 参考链接。 https://www.intel.com/content/www/us/en/support/art
配置电脑使Wireshark能抓到有VLAN标签的报文
DIAN的博客
12-13 7365
配置电脑使Wireshark能抓到有VLAN标签的报文
wireshark vlan Id 抓取
weixin_42293954的博客
01-11 1583
3.在注册表中的HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4D36E972-E325-11CE-BFC1-08002BE10318}\00nn中,设置以下四个值,没有则可以手动添加为DWORD。2.网卡属性中设置 优先级和vlan disabled。1.升级网卡驱动(旧网卡驱动无法抓取
配置电脑使用Wireshark抓到有VLAN Tag标签的报文
weixin_49752138的博客
12-17 1万+
配置电脑使用Wireshark抓到有VLAN Tag标签的报文
Wireshark深度解析TCP/IP协议:抓包网络分析
使用Wireshark进行抓包分析时,我们可以设定过滤规则来筛选特定类型的包,比如只查看TCP或UDP包,或者只关注特定端口的通信。这有助于我们在海量的网络数据中快速定位问题。 Wireshark不仅是一个测试工具,也是学习...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值