![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络协议分析
文章平均质量分 64
Mllllk
只想做自己想做的,学自己想学的
展开
-
DHCP协议分析
DHCP完整过程详解及Wireshark抓包分析 - Wendy_r - 博客园 (cnblogs.com)转载 2021-12-21 15:16:10 · 72 阅读 · 0 评论 -
DNS协议分析
DNS报文格式解析(非常详细) (biancheng.net)转载 2021-12-21 14:51:31 · 80 阅读 · 0 评论 -
关于IP协议与路由协议的复习
IP层是一个不可靠的一层,从它的数据转发头部中,我们就能看出它主要承担的功能就是数据的路由与转发,以及一些数据相关的增值服务。为了更好的反应IP层遇到的一些问题,IP层上有一个附赠的协议,也就是ICMP协议,网络设备在IP层上是没有办法向数据发送者,或者其他的设备告诉自己现在的发送情况的,但是它可以通过ICMP与IP层结合执行一些很多有特点,有意思的功能,比如路由跳数的记录,比如错误数据的通知,以及出错的原因的通知。他们之间互相结合在IP层上解决了许多的问题,所以在运输层上的UDP虽然没有具备和TCP一般的原创 2021-12-21 10:00:48 · 595 阅读 · 0 评论 -
ICMP有用的相关复习
ICMP承载在IP层之上,ICMP协议提供了许多有用的工具,同时当数据通信出现错误的时候,人们也能通过ICMP回送的报文去得知到底哪里出现了问题,它还有一些特别的报文,比如可以进行源站抑制,重定向,路由选路,错误报告,路由路径的发现。可以说ICMP是一个十分常见而且十分有用的协议。上面是ICMP的基本格式,不同的ICMP报文可能会出现不同的格式类型,首先是类型字段,它表明了ICMP报文的一个大类,代码表示着大类里面的细分,校验和是对ICMP全部内容的校验。然后就是一些特定的ICMP格式和后面..原创 2021-12-11 16:04:16 · 2874 阅读 · 0 评论 -
ARP复习
ARP的整个工作过程当主机想要与另一个主机进行通信,当它仅仅知道它的IP地址,于是它就需要通过arp对它的mac地址进行查询。于是主机首先会查询自己的高速缓存,里面记录着相关的arp记录,如果找到的话,那么数据包的mac帧头部就可以使用这个mac地址进行数据包的发送。但是如果没有找到的话,它就需要使用arp进行mac地址的查询。到这一步它还需要判断目的IP地址是不是与自己是同网段的,如果是那么就直接发送arp广播即可,但是如果不是,它就会先查询网关的mac地址,然后以后去往这个IP地址的数据包全部都原创 2021-12-11 10:05:06 · 2542 阅读 · 0 评论 -
数据链路层复习
数据链路层的报文封装总共有两种形式:1、802.3系列2、EthernetVIIEthernetVII系列EthernetVII的报文结构已经是十分普及了,6624这个数字标志着EthernetVII的各个字段所占的字节的大小。6个目的MAC地址,6个源MAC地址,2个字节类型标志着上层的协议类型。类型字段的值如果小于1500,那么这个字段的含义就代表是长度,当然再EthernetVII中是不会出现这种情况的,这个字段的含义为长度的情况是再802.3系列帧中才会出现的。...原创 2021-12-10 22:03:54 · 844 阅读 · 0 评论 -
ping的-j路由路径的选择
当使用ping的-r选项对路由路径进行选择的时候,ip头部中的目的地址字段被改写为current ip,这个current ip记录着当前我们的目标IP是多少,也就是指定的目标IP,换句简单的话来说就是指定数据包的发送方向。而目的IP的信息被记录在IP头部的选项中,IP头部的选项现在被改写为四个部分:1:类型:ping命令又很多选项都是这个格式,比如-r,-s,类型字段采用1个字节,作为区分2、长度:代表着IP头部选项的长度3、指针:指针字段表明了当前的指针指向的是哪一个IP,我们在使用ping原创 2021-10-06 22:59:10 · 1617 阅读 · 0 评论 -
ICMP报文格式解析
ICMP报文的格式类型总共分为三大类:1、差错报文2、控制报文3、查询报文上图是ICMP报文的基本格式,上面提到的三种ICMP报文均有“类型,代码和校验和”三个字段,后面还有4个字节是根据不同的报文类型而有不同的格式,有的是全0,有的则有其他的特殊格式。但是ICMP始终有8个字节的头部长度。其中类型字段代表着不同的报文类型,而代码字段指明了某个类型的报文中细分出的该报文的指定的功能。即一个类型的报文拥有着多种功能。同时还需要注意的是ICMP差错报文的数据部分存储的是IP头部和IP头.原创 2021-09-24 12:59:58 · 15233 阅读 · 0 评论 -
ARP协议分析
windows中的arp工具的使用arp -a :显示所有的arp条目arp -a IP :显示对应IP的arp条目arp -d:删除所有arp条目arp -d IP:删除指定IP的arp条目arp -n:可以显示指定接口的arp条目arp -s ipaddress macaddress :可以添加指定的静态条目1、常见的ARP询问我们都知道要想发送一个报文,构建一个报文,mac地址肯定是必不可少的,同样的IP地址也是组成报文的一个因素。那么假如我们知道对端的IP,但是不原创 2021-09-15 20:20:31 · 1057 阅读 · 0 评论