添加链接描述安装及基本使用
ICMP报文格式分析
IP数据报详解
IP数据报格式详解
首先输入过滤表达式,点击右边的箭头开始过滤
ip.addr == 自己IP && ip.addr == 目的IP
常见的过滤表达式
wireshark安装及使用入门
源IP–>目的IP
内容 | 数据 |
---|---|
IP协议版本号 | 4 |
服务类型 | 0x00 |
IP报文头长度 | 20 |
数据报总长度 | 60 |
标识 | 0x7ab2 |
数据报是否要求分段 | 0x00 |
分段偏移量 | 0 |
在发送过程中经过几个路由器 | 0 |
上层协议名称 | ICMP(1) |
报文头校验和 | 0x93d9 |
源地址 | 172.20.10.9 |
目标地址 | 172.20.10.4 |
经过了几个路由器计算
TTL和路由途径路由器数量的计算验证
目的IP–>源IP
同上,略
只不过要看清哪个发给了谁
TCP报文格式分析
将过滤表达式更换为
http
利用wireshark进行抓包实验HTTP
打开浏览器输入
http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file3.html
源IP–>目的IP
内容 | 数据 |
---|---|
数据发送端口号 | 65235 |
通信目标端口号 | 80 |
TCP报文序号 | 14 |
TCP报文确认号 | 541 |
下一个TCP报文序号 | 542 |
标志位含义(如“确认序号有效” ) | 0x018 |
窗口大小 | 258 |
校验和 | 0xf439 |
源IP地址 | 172.20.10.9 |
目标IP地址 | 110.43.81.41 |
目的IP–>源IP
略
其他参考资料
IP数据包分析
自己做的没有正确答案,如若有错可以评论区留言以改正