1、分别查看两台主机的IP地址
主机1:
主机2:
2、打开sniffer软件,并设置过滤器
3、在主机2上打开Quick Easy FTP Server软件,开启服务器
4、在Sniffer中下图开始开始按钮,准备抓包
5、 在主机1中cmd中输入ftp 192.168.198.132
6、 查看抓包的情况
7、 分析IP结构
IPv4的头部结构:
抓包情况:
版本号(Version):4,即使用的IP协议为Ipv4。
头部长度(hear length):20 bytes,即占20个字节。
区分服务(Type of service):只有在使用区分服务时,这个字段才起作用,这里没有使用到这个字段。
总长度(Total length):指首部和数据之和的长度,这里为48bytes,即48个字节。
标识(Identificatiion):IP软件在存储器中维持的一个计数器,每产生一个数据库,计数器就加1,并将此值赋给标识字段。
标志(Flags):为分片存在。标志字段中最低位=1,表示后面“还有分片”的数据报,最低位=0,表示这是最后一个;标志字段中间的一位=0,表示允许分片,否则表示不能分片。
片偏移(Fraagment offset):较长的分组在分片后,谋片在原分组中的相对位置。这里为0 bytes,表示还没有偏移。
生存时间(Time to live):表示数据报在网络中的寿命。现在通常表示“跳数限制”,数据报到达目的地之前允许经过的路由跳跳数。跳一下减1,得0丢弃。
协议(Protocol):为6,表示使用的是TCP协议。这里的不同取值表示不同的协议,具体可上网搜索。
首部检验和(Header checksum):这个字段只检验数据报的首部,但不包括数据部分。这里括号中有显示correct,表示检验正确。
源地址(Source address):表示请求发送方,这里为192.168.198.130,即主机1。
目的地址(Destination address):表示请求的接收方,这里为192.168.198.132,即主机2。
可选字段(Option):这里为No options,表示可选字段没有内容。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
