Wireshark分析IP数据报

最新推荐文章于 2024-10-10 15:19:56 发布
最新推荐文章于 2024-10-10 15:19:56 发布
阅读量2.7w 收藏 409
点赞数 99
分类专栏: 计算机基础 文章标签: wireshark 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30033537/article/details/105349838
版权

Wireshark分析IP数据报

1. IP数据报格式

  1. 总概

在这里插入图片描述
2. IP数据报首部的固定部分各字段

  • 版本【4位】:IPv4或IPv6
  • 首部长度【4位】:单位是32bit(4字节),比如:首部最小长度为20字节,此时为:0101(5);因此可以推测首部最大长度为15*4字节=60字节,而且数据部分永远是4字节的倍数。
  • 区分服务【8位】:旧称服务类型,1998改为Differentiated Services
  • 总长度【16位】:首部和数据之和。单位字节,因此数据报最大长度为2^16-1字节
  • 标识【16位】:超过MTU分片时,同一源的该字段相同,便于重新组装
  • 标志【3位】:
    • MF【1位】:More Fragment,1还有分片,0分片最后一个
    • DF【1位】:Don’t Fragment,0允许分片
  • 片偏移【13位】:较长分组后,某片在原分组的相对位置,单位8字节
  • 生存时间【8位】:TTL,Time To Live,数据包在网络中的寿命,现用跳数为单位
  • 协议【8位】: 指出携带数据使用的协议,便于目的主机IP层对应协议处理
    • ICMP(1)IGMP(2)IP(4)TCP(6)、EGP(8)、IGP(9)、UDP(17)、IPv6(41)、ESP(50)、OSPF(89)
  • 首部校验和【16位】:只校验数据报首部,不包含数据部分,没经过一个路由器都会重新校验
  • 源地址【32位】:顾名思义
  • 目标地址【32位】:顾名思义

2. 使用Wireshark分析IP数据报

  1. 打开Wireshark,选择监听的接口。此处由于我使用的是无线,故使用WLAN。

    在这里插入图片描述

  2. 为方便查看,先停止监听。

    在这里插入图片描述

  3. 在cmd中使用ping命令,ping目的主机,同时使用Wireshark监听数据

    在这里插入图片描述

  4. 监听若干秒后,停止监听。

  5. 按照协议排序,其中下图中的ICMP的即是捕获到ping命令的数据包。(ping是ICMP协议的命令)

    在这里插入图片描述

  6. 单击source为本身IP地址,查看其数据内容

    在这里插入图片描述

  7. 以上捕获IP数据报首部含义

    字段含义
    IP协议版本号IPv4
    服务类型0x00(DSCP:CS0,ECN Not-ECT)
    IP报文头长度20 bytes ,说明没有使用可选字段
    数据报总长度60
    标识0x0b96(2966)
    数据报是否要求分段Not set
    分段偏移量0
    在发送过程中经过几个路由器128-128=0,同一网段内
    上层协议名称ICMP
    报文头校验和0xabc9
    源地址192.168.1.5
    目标地址192.168.1.3
tobing
关注
专栏目录
计算机网络 wireshark实验
XJztym的博客
12-23 682
计算机网络 wireshark实验实验一 数据链路层实作一 熟悉 Ethernet 帧结构实作二 了解子网内/外通信时的 MAC 地址实作三 掌握 ARP 解析过程问答实验二 网络层实作一 熟悉 IP结构1、ip包的结构2、操作实作二 IP 包的分段与重组实作三 考察 TTL 事件问答参考链接实验三 传输层实作一 熟悉 TCP 和 UDP 段结构1、TCP段的结构2、UDP段的结构实作二 分析 TCP 建立和释放连接问答实验四 应用层实作一 了解 DNS 解析实作二 了解 HTTP 的请求和应答问答 实
wireshark抓包分析IP数据
xun08042的博客
12-10 3641
wireshark抓包分析 版本:占4位,Version 4(IPv4),指IP协议的版本 首部:占4位,可表示最大十进制数是15(1111),所以首部长度最大为60字节 区分服务:占8位,只有在使用区分服务时,这个字段才起作用 总长度:占16位,总长度指首部和数据之和的长度,单位为字节,数据的最大长度为2^16-1=65535字节 标识:占16位,IP软件在存储器中维持一个计数器,每产生一个数据,计数器就加1,并将此值赋给标识字段 标志:占3位,但只有2位有意义 标志字段中的最低位记为MF(Mor.
Wireshark抓包分析IP协议
热门推荐
wangyuxiang946的博客
10-25 1万+
抓包分析IP协议的传输过程和数据分片
Wireshark数据分析教程
最新发布
宋发元
10-10 2283
通过逐层解析网络数据包,Wireshark可以帮助我们了解网络通信的详细内容,包括传输的协议、地址信息、时间戳以及具体的应用数据(如HTTP和JSON)。这种分析方法能够有效地诊断网络问题,检测异常流量,并优化网络性能。Wireshark是一款功能强大的网络分析工具,熟练使用它可以为网络管理与安全带来极大便利。
IP数据分析
...
04-12 376
IP数据格式 [url]http://wenku.baidu.com/view/8bb1cc1810a6f524ccbf8559.html[/url] 使用telnet发送几个字符,截取数据包如下: [code="java"]13:46:42.920954 IP 127.0.0.1.35433 > 127.0.0.1.8080: P 1:5(4) ack 1 win 102...
实验二 .利用Wireshark分析IP协议.doc
04-28
IP 分片分析 0积分 若自动改积分 留言送 作业要求和截图 无过多参考价值 已经上传配套视频课 本校老师录制
WiresharkIP协议分析.zip
03-11
此文件为*.pcapng格式的文件,可以直接使用Wireshark打开,内含两部分数据包,第一个是IP数据包,第二个是IP数据包分片的部分,可以直接用来进行协议分析
利用wireshark分析IP报文结构
weixin_42327834的博客
12-04 1686
https://wenku.baidu.com/view/7b33d8313069a45177232f60ddccda38376be1d6.html
基于Wireshark的ARP协议分析IP报文、ICMP报文分析网络数据抓包|课程设计|traceroute|ping|
后端开发为主+人工智能
08-07 5683
wireshark抓包实验,课程设计,中山大学,计算机网络实验,tcp,ip,icmp,ping,traceroute,arp
如何使用wireshark分析报文
m0_63902994的博客
07-19 4810
Wireshark的专家信息是非常强大的一个分析模块,分别对错误、警告、注意、聊天等数据信息做出分类和注释,对网络故障分析提供了强有力的信息依据,让你准确快速地判断出故障点,并进行下一步处理。当选择列表选中“错误”,专家信息窗口就只显示错误数据信息,可以清晰地看到错误数据包的概述摘要,分组,协议类型和包的数量等各类型的注释。同样,在选择“警告”会单独显示其数据信息,左边的数字是数据包的序列号,协议类型和数据包的数量等,不在做过多解释。
Wireshark抓包分析IP协议_捕捉并分析ip数据包(1)
2401_84968371的博客
05-13 957
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
DoIP wireshark协议分析插件
02-19
DoIP wireshark协议分析插件,wireshark版本需2.6.0以上,2.6.5版本测试有效
IP数据包的解析
01-04
ip数据包的解析,分为服务端与客户端,客户端发送消息,服务端解析,并打印输出
Wireshark分析IP数据tcp
11-16
Wireshark是一款网络协议分析工具,可以用来分析IP数据中的TCP协议。下面是分析IP数据TCP的步骤: 1. 打开Wireshark并选择要分析数据包。 2. 在过滤器中输入“tcp”以过滤出TCP协议的数据包。 3. 选择一个TCP...
最新Wireshark抓包分析IP协议_捕捉并分析ip数据
2401_84281720的博客
05-04 1439
作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「专栏简介」:此文章已录入专栏试验目的:抓包分析IP协议的传输过程和数据分片操作系统:Windows 10 企业版抓包工具:Wireshark 3.6.3。
Wireshark数据抓包分析之互联网协议(IP协议)
ChuMeng1999的博客
02-17 4390
目录预备知识互联网协议地址(IP地址)的由来IP协议介绍IP地址的构成IP数据实验目的实验环境测试环境实验步骤一1.使用Wireshark抓取IP数据包1.1访问一个网页1.2执行ping命令2.使用Wireshark抓取IP分片数据包实验步骤二1.熟悉IP数据首部格式2.存活时间TTL3.IP分片4.分析IP数据包5.分析IP首部6.分析IP数据包中TTL的变化1)分析同网段中数据包的TTL值2)分析不同网段中数据包的TTL值7.IP分片数据分析1)第200帧数据包2)第201帧数据包3)第202帧
wireshark抓包带你详解下IP报文
sinat_38673660的博客
05-26 5351
上一章介绍了网络层——IP地址如何查询你电脑的IP地址?一文带你搞懂IP地址,本章介绍下IP协议报文头的格式。 我们前面介绍了主机在传输数据之前要进行封装,在网络层封装的就是是IP报文头,下面我们就一起看看IP报文头究竟包含哪些信息,这些信息又有什么作用呢? 1 IP报文格式 如下图所示即为IP报文头 那么IP报文头的长度为多大呢? 答:IP报文头部长度为20到60字节。其中固定部分为20字节,可变部分为0到40字节 ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值