IP数据包分析

最新推荐文章于 2024-05-09 18:05:52 发布
最新推荐文章于 2024-05-09 18:05:52 发布
阅读量351 收藏 1
点赞数
分类专栏: 网络协议 文章标签: c/c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peixun123/article/details/84418287
版权
IP数据报格式
[url]http://wenku.baidu.com/view/8bb1cc1810a6f524ccbf8559.html[/url]


使用telnet发送几个字符,截取数据包如下: 

13:46:42.920954 IP 127.0.0.1.35433 > 127.0.0.1.8080: P 1:5(4) ack 1 win 1025 <nop,nop,timestamp 1892374604 1892369693>
        0x0000:  4510 0038 f53b 4000 4006 4772 7f00 0001  E..8.;@.@.Gr....
        0x0010:  7f00 0001 8a69 1f90 2d05 b025 2d99 d991  .....i..-..%-...
        0x0020:  8018 0401 fe2c 0000 0101 080a 70cb 584c  .....,......p.XL
        0x0030:  70cb 451d 6161 0d0a                      p.E.aa..
13:46:42.920971 IP 127.0.0.1.8080 > 127.0.0.1.35433: . ack 5 win 1024 <nop,nop,timestamp 1892374604 1892374604>
        0x0000:  4500 0034 9c8c 4000 4006 a035 7f00 0001  E..4..@.@..5....
        0x0010:  7f00 0001 1f90 8a69 2d99 d991 2d05 b029  .......i-...-..)
        0x0020:  8010 0400 fe28 0000 0101 080a 70cb 584c  .....(......p.XL
        0x0030:  70cb 584c                                p.XL
13:46:58.010996 IP 127.0.0.1.8080 > 127.0.0.1.35433: P 1:11(10) ack 5 win 1024 <nop,nop,timestamp 1892389694 1892374604>
        0x0000:  4500 003e 9c8d 4000 4006 a02a 7f00 0001  E..>..@.@..*....
        0x0010:  7f00 0001 1f90 8a69 2d99 d991 2d05 b029  .......i-...-..)
        0x0020:  8018 0400 fe32 0000 0101 080a 70cb 933e  .....2......p..>
        0x0030:  70cb 584c 6161 6161 6161 6161 6161       p.XLaaaaaaaaaa
13:46:58.011025 IP 127.0.0.1.35433 > 127.0.0.1.8080: . ack 11 win 1025 <nop,nop,timestamp 1892389694 1892389694>
        0x0000:  4510 0034 f53c 4000 4006 4775 7f00 0001  E..4.<@.@.Gu....
        0x0010:  7f00 0001 8a69 1f90 2d05 b029 2d99 d99b  .....i..-..)-...
        0x0020:  8010 0401 fe28 0000 0101 080a 70cb 933e  .....(......p..>
        0x0030:  70cb 933e                                p..>



telnet的ip首部

        0x0000:  4510 0038 f53b 4000 4006 4772 7f00 0001  E..8.;@.@.Gr....
        0x0010:  7f00 0001

第一个字节 0x45
前4位: 表示版本
后4位: 表示首部长度

第二个字节,用于表示服务类型 TOS
这里是0x10
有四种TOS,最小延迟(0x10),最大吞吐量(0x08),最高可靠性(0x04),最小费用(0x0

之后的2个字节表示总长度,也就是ip数据包长度,
这里是0x38,也就是56个字节

再往后2个字节表示 标识
这里是0xF53B

然后是3位标致 和 13位偏移
这里为 4000, 所以三位标致就是100
13位偏移为0

后面的两个字节分别是8位的生成时间TTL, 和8位协议
这里为 4006
所以生成时间就是0x40,十进制为64
PING localhost.localdomain (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.021 ms
ping的ttl也是64
8位协议0x06

后面的2个字节是首部校验和
也就是4772

最后还剩8个字节,
前4个字节是源IP地址
后4个字节是目的IP地址
这里是:7f00 0001 7f00 0001
7f --> 127
00 --> 0
00 --> 0
01 --> 1
所以源和目的地址就是127.0.0.1
peixun123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP/IP详解与实例分析
盜版摩羯
01-31 3451
TCP/IP并不是一个具体的协议,而是指一个由FTP、SMTP、TCP、UDP、IP等协议构成的协议簇,只是因为在TCP/IP协议中TCP协议和IP协议最具代表性,所以被称为TCP/IP协议。TCP/IP协议在一定程度上参考了OSI的体系结构,在TCP/IP协议中,它们被简化为了四个层次。
《计算机网络—自顶向下方法》 Wireshark实验(六):IP 协议分析
CarpeDiem
05-14 6064
本文主要学习IP协议,包括IP数据包数据包分片、IPv4编码、划分子网、IP路由选择、路由聚合、IP分组转发,最后通过Wireshark进行抓包分析
网络安全最全Wireshark抓包分析IP协议_捕捉并分析ip数据包(1),网络安全开发者必看
最新发布
2401_84281588的博客
05-09 425
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。响应包的作用也是如此。接下来,我们分析一下,IP协议是怎么分割数据的。
Wireshark分析IP数据报
热门推荐
tobing的博客
04-06 2万+
Wireshark分析IP数据报 1. IP数据报格式 总概 2. IP数据报首部的固定部分各字段 版本【4位】:IPv4或IPv6 首部长度【4位】:单位是32bit(4字节),比如:首部最小长度为20字节,此时为:0101(5);因此可以推测首部最大长度为15*4字节=60字节,而且数据部分永远是4字节的倍数。 区分服务【8位】:旧称服务类型,1998改为Differentiated ...
IP数据包的解析
01-04
ip数据包的解析,分为服务端与客户端,客户端发送消息,服务端解析,并打印输出
IPv4数据报的首部格式
nice_good_boy的博客
05-29 2732
版本:占4比特,表示IP协议的版本,通信双方使用的IP协议的版本必须一致。目前广泛使用的IP协议版本号为4 首部长度占4比特,表示IP数据报首部的长度。该字段的取值以4字节为单位。最小十进制取值为5,表示IP数据报首部只有20字节固定部分;最大十进制取值为15,表示IP数据报首部包含20字节固定部分和最大40字节可变部分 可选字段:长度从1字节到40个字节不等。用来支持排错,测量及安全等措施。 填充字段:确保首部长度为4字节的整数倍,使用全0进行填充 区分服务:用来获得更好的服务,利用该字段的不同数值可提.
Ip数据包分析
03-22
基于winpacp的IP数据包分析代码,包括数据报长度,类型等
IP数据包分析在C#中
06-04
在进行IP数据包分析时,我们通常会用到System.Net和System.Net.NetworkInformation这两个命名空间。它们包含了处理网络连接、获取网络信息以及解析IP数据包所需的类和方法。 标题"IP数据包分析在C#中"所指的,就是...
IP数据包分析(网络课程设计)
07-10
在“IP数据包分析(网络课程设计)”这个主题中,我们将深入探讨计算机网络的核心概念,特别是关于IP数据包的解析和分析IP数据包是互联网协议(Internet Protocol)在网络层传输信息的基本单元,它是互联网通信的...
ip数据包分析工具
10-21
ip数据包分析工具 ip数据包分析工具 ip数据包分析工具 ip数据包分析工具
C语言解析IP数据包程序
06-04
点击exe文件可以直接在命令行窗口下运行,支持手动输入时间,输出IP包的信息
IP数据包解析程序
10-17
1)以命令行形式运行:ipparse logfile,其中ipparse是程序名, 而logfile则代表记录结果的日志文件。 2)在标准输出和日志文件中写入捕获的IP包的版本、头长度、服务类型、数据包总长度、数据包标识、分段标志、分段偏移值、生存时间、上层协议类型、头校验和、源IP地址和目的IP地址等内容。 3)能够解析不同协议数据包 4)当程序接收到键盘输入Ctrl+C时退出
解析IP数据包.cpp
05-23
编制程序,监控网络,捕获一段时间内网络上的IP数据包,按IP数据包的源地址统计出该源地址在该时间段内发出的IP包的个数。 并根据TCP/IP协议解析IP数据包; Winpcap由内核级的数据包过滤器,底层动态链接库(packet.dll)和一个高层的独立于系统的库(wpcap.dll)组成。 PS:为什么不能设置免费/1币分享,促进萌新们交流学习啊。。。
解析IP数据包
zhw888888的专栏
03-20 7459
 //#include "stdafx.h"#include "winsock2.h"#include "ws2tcpip.h"#include "iostream.h"#include "stdio.h"typedef struct _IP_HEADER{ union {  BYTE Version;//版本  BYTE HdrLen;//IHL }; BYTE ServiceType;//服务
数据包分析基础
后场技术
11-28 1596
以太网网卡混杂模式和非混杂模式:混杂模式:不管数据帧中的目的地址是否与自己的地址匹配,都接收非混杂模式:只接收目的地址相匹配的数据帧,以及广播数据包和组播数据包数据包分析中离不开的工...
IP数据报与TCP数据报分析
li_super的博客
03-09 1415
知识要点:IP数据报文格式和TCP数据报文格式 参考出处:http://www.zytrax.com/tech/protocols/tcp.html IP TCP
IP数据包分析实例
xiangyuqxq的专栏
02-18 1660
我们知道,使用 Ethereal 软件可以方便地帮助我们进行抓取网络中的数据包,具体怎样利用它分析一个特定的包呢?我在网上找了半天,发现相关的分析IP包的文章很少,在此,我将自己在学习使用该软件抓取IP包并分析的过程描述如下,供初学者入门之用,有分析不对的地方欢迎指正。最后附上简单介绍Ethereal使用方法文章,详细使用手册可以在网上查询。     要分析IP包,首先要知道IP包的包头格式
ip数据包分析课程设计
09-09
IP数据包分析课程设计是一门重要的网络技术课程,旨在培养学生对IP数据包的实时监测、分析和调试能力。在课程设计中,学生将通过一系列的实践操作和案例分析,深入理解IP数据包的组成和传输原理,掌握相关工具和技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值