网络通信的抓包分析

最新推荐文章于 2024-06-04 10:06:51 发布
最新推荐文章于 2024-06-04 10:06:51 发布
阅读量1.2w 收藏 38
点赞数 5
分类专栏: SDN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39717454/article/details/80873759
版权
首先 ping 交大官网地址,可以 ping 202.117.1.13,也可以 ping www.xjtu.edu.cn,可到结果如下


在 wireshark 中,搜索对应的 ip 地址 202.117.1.13,可得到结果如下分析可知,最初的源地址是 192.168.3.11,然后经过 icmp 协议,传到目的地址 202.117.1.13。其中,这个过程的初始时间为 ttl=128,每经过一个路由器, ttl 减 1,当 ttl 变为 0 的时包被丢弃,路由器向源地址发送一个超时通知。如图可知,在传输过程中,目的地址会经过很多的路由,当目的地址接收到原地址发来的消息,并进行返回后,可以观察到,此时的时间变为 ttl=60,说明往返的时间为 68.

对交大官网的地址进行追踪, tracert 202.117.1.13,可以发现,他经过了四个路由,最终到达目的地址


根据 wireshark 抓包情况可以发现, 每次记录输出三个延时结果,说明原地址每次默认发送三个数据包。Tracert 能够通过 seq 唯一识别返回的包 。

我们选择一个包进行分析:

从该界面可以看出显示了五行信息,默认这些信息是没有被展开的。各行信息如下所示:
Frame:物理层的数据帧概况。
Ethernet II:数据链路层以太网帧头部信息。
Internet Protocol Version 4:互联网层 IP 包头部信息。
Transmission Control Protocol:传输层的数据段头部信息,此处是 TCP 协议。
有时会出现: Hypertext Transfer Protocol:应用层的信息,此处是 HTTP 协议。

下面分层介绍:

1、 物理层数据帧

Frame 5: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0
//5 号帧,线路 54 字节,实际捕获 54 字节
Interface id: 0 (\Device\NPF_{D98252F7-48A9-4610-9F08-8044426093CF}) //接口 id
Encapsulation type: Ethernet (1) //封装类型
Arrival Time: Mar 9, 2018 15:20:13.149458000 中国标准时间 //捕获日期和时间
[Time delta from previous captured frame: 0.049416000 seconds] //此包与前一个包
间隔时间
[Time delta from previous displayed frame: 0.049416000 seconds] //此包与第一帧间
隔时间
Frame Number: 5 //帧序号
Frame Length: 54 bytes (432 bits) //帧长度
Capture Length: 54 bytes (432 bits) //捕获长度
[Frame is marked: False] //此帧是否被标记:否
[Frame is ignored: False] //此帧是否被忽略:否
[Protocols in frame: eth:ethertype:ip:tcp] //此帧内封装的协议层次结构
[Coloring Rule Name: TCP] //着色标记的协议名称: TCP
[Coloring Rule String: tcp] //着色规则显示的字符串: TCP

2、 数据链路层以太网帧头部信息


Destination: Hangzhou_b4:e0:01 (38:97:d6:b4:e0:01) //目标 MAC 地址
Source: ChiconyE_8f:a0:03 (4c:bb:58:8f:a0:03) //源 MAC 地址
Type: IPv4 (0x0800) //ip 类型 IPv4

3、 互联网层 IP 包头部信息


0100 .... = Version: 4 //互联网协议 IPv4
.... 0101 = Header Length: 20 bytes (5) //IP 包头部长度 20bytes
Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT) //差分服务字段
Total Length: 40 //IP 包的总长度
Identification: 0x12ea (4842) //标志字段
Flags: 0x02 (Don't Fragment) //标记字段
Fragment offset: 0 //碎片偏移量
Time to live: 128 //生存周期 TTL
Protocol: TCP (6) //此包内封装的上层协议为 TCP
Header checksum: 0xaa44 [validation disabled] //头部数据的校验和
Source: 10.169.6.40 //源 IP 地址
Destination: 207.148.93.60 //目的 IP 地址
4、 传输层 TCP 数据段头部信息


Source Port: 56361 //源端口号
Destination Port: 443 //目的端口号
Sequence number: 376 (relative sequence number) //序列号: 376
Acknowledgment number: 30 (relative ack number) //确认 ACK: 30
0101 .... = Header Length: 20 bytes (5) //头部长度: 20
Flags: 0x010 (ACK) //标记字段
Window size value: 256 //流量控制窗口大小
Checksum: 0x8c74 [unverified] //TCP 数据段的校验和



下午茶的芬芳
关注
  • 5
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
wireshark使用
m0_56709806的博客
03-25 3563
目录 Frame:物理层的数据帧概况 Ethernet ||:数据链路层以太网帧头部信息 Internet Protocol Version 4:互联网层IP包头部信息 Transmission Control Protocol:传输层的数据段头部信息——TCP协议 七层网络模型 Frame:物理层的数据帧概况 Frame 13147: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interfa...
【2024最新版】超详细Wireshark安装保姆级教程,Wireshark抓包(网络分析),收藏这一篇就够了
2401_84300859的博客
05-02 2168
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示。
pcap报文格式和wireshak中的frame
村中少年的专栏
05-12 4275
本文主要聊一聊pcap报文文件格式以及wireshark frame层的相关内容
网络工程师必备10个抓包技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
06-04 1208
w 保存的文件路径及文件名称;强大的Wireshark还是有招应对的,“统计”→“会话”,分别按数据包个数和字节大小统计,很快可以看到是哪些ip地址之间的流量是最大的,后续重点排查这些ip即可,如下图,10.63.16.77和10.88.14.119流量是最大的。Wireshark中流量图工具,就可以帮助完成这个画图标注过程,打开抓包文件后,“统计”→“流量图”,“显示”选“显示的分组”,如下图,对比标准radius协议交互过程就能清晰看出哪个过程有问题。@网 络 工 程 师 俱 乐 部。
OSI七层模型,报文数据包帧详解,tcp三次握手与四次挥手说明,WireShark抓包分析
weixin_47680367的博客
11-08 4079
tcp三次握手与四次挥手
wireshark抓包学习(二)
ayu6_1的博客
04-17 2848
一、ISO五层模型 Frame 125172: 物理层数据帧概况。 Ethernet II, Src: 数据链路层以太网帧头部信息。 Internet Protocol Version 4, Src: 互联网层IP包头部信息。 Transmission Control Protocol, Src Port: 传输层数据段头部信息,此处是TCP协议。 Hypertext Transfer Protocol:应用层信息,此处是HTTP协议。 二、各层次分析 1、物理层的数据帧概况(FrameFrame 1
wireshark抓包分析
Dreamer
05-21 1193
通过wireshark进行抓包分析http协议。 Frame:物理层数据帧概况。 Frame 105:397 bytes on wire (3176 bits) ,397 bytes captured on interface 0 //(3176 bits)105号帧,397字节,实际捕获397字节 Interface id :0 //接口号 0 Interface name //接口名 Int...
fiddler网络抓包分析软件
11-02
在IT领域,网络通信的调试与分析是一项重要的任务,而fiddler网络抓包分析软件正是为此目的而设计的强大工具。fiddler,这款由Telerik公司开发的HTTP调试代理,能够帮助开发者、测试人员以及网络管理员深入理解应用...
网络抓包分析课程实验
06-12
网络抓包是一种技术,它允许我们捕获在网络中传输的数据包,以便于理解网络通信的过程,诊断问题,或者进行安全审计。在这个实验中,学生们将深入学习Wireshark的基本操作和应用。 实验目的包括两个方面:一是熟悉...
Wireshark64位网络分析抓包软件
09-13
同时,它也是教学和研究网络协议的优秀工具,帮助学习者深入理解网络通信的底层工作原理。 总的来说,Wireshark是一款强大且多用途的网络分析工具,无论你是网络运维人员、开发人员还是网络安全爱好者,都可以通过...
网络协议抓包嗅探分析软件Wireshark
01-05
Wireshark是一款强大的网络协议抓包嗅探分析工具,它被广泛应用于网络故障排查、网络安全检测、性能优化以及协议开发等多个领域。这款软件允许用户实时捕获网络数据包,并进行深度解析,帮助用户理解网络通信过程中...
计算机网络抓包分析作业
04-21
计算机网络抓包分析是一项至关重要的技能,它可以帮助我们深入了解TCP/IP协议栈的工作原理以及网络通信的细节。在本次作业中,我们将使用Wireshark这样的抓包工具,通过分析ping命令和网页访问的数据包,来实践这些...
WireShark抓包分析
qq_23350817的博客
11-21 913
TCP使用的流量控制协议是可变大小的滑动窗口协议。第一次握手:建立连接时,客户端发送SYN包(SEQ=x)到服务器,并进入SYN_SEND状态,等待服务器确认。第二次握手:服务器收到SYN包,必须确认客户的SYN(ACK=x+1),同时自己也送一个SYN包(SEQ=y),即SYN+ACK包,此时服务器进入SYN_RECV状态。第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ACK=y+1),此包发送完毕,客户端和服务器进入Established状态,完成三次握手。 1> 封包
抓包分析
YQ15161839467的博客
11-14 1万+
(一)作业目的 (1)了解网络通信的分层实现过程,了解不同层次 PDU 的逐层封装与解封过程; (2)了解数据通信的过程,进一步认知协议的构成与通信过程,进而对 TCP/IP 分层体系结构有更深刻的了解。 (二)作业内容 1. 在局域网范围内从协议层面分析 ping 命令的执行过程,包括所使用协议, 以及不同层级的数据包封装与解封的过程。 2. 访问 www.ujs.edu.cn 网站,分析其中所使用的协议,以及数据包的逐层封 装与解封过程。 3. 思考在数据
Wireshark——抓包分析
qq_45951891的博客
11-04 1万+
ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。TCP (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于P的传输层协议。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。该协议用来支撑那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的网络应用。
Wireshark-----抓包分析
m0_51260564的博客
10-12 9761
Wireshark抓包,ARP、IP、TCP、UDP、ICMP协议分析
Wireshark抓包工具使用以及数据包分析
whateverccc的博客
04-28 3697
-Frame 5: 66 bytes on wire (528 bits), 66 bytes captured(捕获) (528 bits) on interface 0 //5号帧,对方发送66字节,实际收到66字节-Interface id: 0 (\Device\NPF_{37239901-4A63-419C-9693-97957A8232CD}) //接口id为0 -Encapsulation type: Ethernet (1) //封装类型-Arrival Time: Jul
计算机网络大作业(Wireshark抓包分析
weixin_51245887的博客
05-16 6223
Wireshark 是一个网络数据包分析器。适用于UNIX和Windows。从网络接口捕获实时数据包数据。显示包含非常详细协议信息的数据包。保存捕获的数据包数据。以多种捕获文件格式导出部分或全部数据包。根据许多标准过滤数据包。根据许多条件搜索数据包。根据过滤器对数据包显示进行着色。创建各种统计数据。…等等当使用Wireshark时,可以使用过滤规则来筛选和查看感兴趣的数据包。
TCP 实战抓包分析
热门推荐
一蓑烟雨任平生
08-22 2万+
提纲 正文 显形“不可见”的网络包 网络世界中的数据包交互我们肉眼是看不见的,它们就好像隐形了一样,我们对着课本学习计算机网络的时候就会觉得非常的抽象,加大了学习的难度。 还别说,我自己在大学的时候,也是如此。 直到工作后,认识了两大分析网络的利器:tcpdump 和 Wireshark,这两大利器把我们“看不见”的数据包,呈现在我们眼前,一目了然。 唉,当初大学学习计网的时候,要是能知道这两个工具,就不会学的一脸懵逼。 tcpdump 和 Wireshark 有什么区别? tc...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值