2.抓包观察UDP报文

最新推荐文章于 2024-04-30 17:15:06 发布
最新推荐文章于 2024-04-30 17:15:06 发布
阅读量3.1k 收藏 21
点赞数 3
文章标签: udp 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58701255/article/details/128207007
版权

2.抓包观察UDP报文

实验拓扑:

实验过程:

步骤一:配置主机的IP地址和子网掩码



步骤二:测试主机之间的连通性

步骤三:给交换机设置数据抓包

步骤四:让主机1PING主机2并进行抓包


步骤五:过滤出ARP信息

步骤六:分析ARP数据包以及查看ARP缓存表

1.第一个ARP数据包:

由数据链路层可知这是一个ARP广播请求包,封装由原主机的MAC地址。ARP数据包封装有发送者的IP和MAC地址,以及目的主机的IP地址,由于不知道目的主机的MAC地址,所以要一广播的形式发送。

2.第二个ARP数据包:

这是一个ARP的回应数据包,主机2在数据链路层进行解析ARP数据包,把其中的目的IP和MAC地址更新到自己的ARP缓存表中,然后对该地址的主机后进行回应。数据链路层封装自己的MAC地址和目的MAC地址,ARP数据包封装有发送者和接收者的IP和MAC地址。接着,主机1收到这个ARP包之后就把主机2的IP地址和MAC地址更新到自己的ARP缓存表中。

步骤七:过滤出ICMP数据包并进行分析

ping是用来测试网络连通性的命令,发出ping命令之后,主机会发出连续的测试数据包到网络中,主机会收到回应数据包,ping采用的是ICMP协议。

发现ICMP数据包的request包跟reply包是成对出现的,而且总共有五对。对应着命令框的五条通过命令。可以看出一次ICMP探测需要两次ICMP报文同时协作。在request包里面,源IP地址是发出ping指令的IP地址,目的IP地址是ping命令的对象的主机。在reply包中源IP地址是目的主机的IP,目的IP地址是源主机的IP。

步骤八:配置DHCP服务器

网络拓扑:


步骤九:DHCP的工作流程

步骤十:分析DHCP报文

DHCP报文类型:


1.分析DHCP服务器AR1

这里少了一个确认ACK,因为在主机收到了来自服务器R1和R2的offer之后,主机没有选择R2,所以R2不需要给主机回复确认

2.分析DHCP服务器AR2

3.分析主机


主机会收到两个offer,一个来自服务器R1,一个来自服务器R2,并且之发出一个request请求

步骤十一:分析ARP数据包

可见,主机发送了三次ARP请求,询问是否有主机使用R1服务器,即是否占用192.168.1.254这个地址。没有等到回应的话,就使用R1服务器。

咸水萝卜
关注
  • 3
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
tcp/udp抓包工具
12-31
tcp/udp抓包工具
Wireshark数据抓包分析之UDP协议
ChuMeng1999的博客
02-17 1万+
目录预备知识1.UDP协议概述2.什么是UDP协议3.UDP协议的特点实验目的实验环境实验步骤一1.配置TCP&UDP测试工具2.配置服务器端3.配置客户端4.获取UDP数据包实验步骤二1.UDP首部格式2.分析UDP数据包 预备知识 1.UDP协议概述 UDP是User Datagram Protocol(用户数据协议)的简称,是一种无连接的协议,该协议工作在OSI模型中的第四层(传输层),处于IP协议的上一层。传输层的功能就是建立“端口到端口”的通信,UDP提供面向事务的简单的不可靠信息传送服务
计算机网络 实验三 数据包抓取与分析
LZM_SZU的博客
07-21 2842
DNS(Domain Name System,域名系统)协议是一个分布式的命名系统,它用于将域名转换为IP地址。DNS协议在网络协议栈中位于应用层,一般使用UDP协议在传输层进行通信。当返回的数据量较大时,为确保数据的可靠性,就需要使用TCP协议进行通信。DNS在应用层添加DNS头部,使其成为DNS消息进行传输,头部长度一般为12字节,包括以下字段:1、标识(16 bit):用于标识查询消息和响应消息之间的关系。2、标志(16 bit):包括查询/响应标志、操作码、授权回答标志、递归查询标志等。
通过抓包工具抓取UDP网络通信的以太网帧数据并分析字段含义
风雨无阻
08-15 9618
本文主要记录使用抓包工具抓取网络数据包的过程,可以更好的理解Linux网络协议栈。 1、实验环境 一个嵌入式开发板:加载好网卡驱动程序 一台笔记本:装好抓包工具,如wireshark,装一个网络通信助手。 开发板通过直连接到PC的网口。 2、抓取UDP通信数据包 数据包包含内容如下(https://xingxingzhihuo.blog.csdn.net/article/details...
udp抓包工具_漫话TCP/IP - UDP (2)
weixin_39637260的博客
11-27 357
特点UDP是User Datagram Protocol的缩写。UDP不提供复杂的控制机制,利用IP提供面向无连接的通信服务。并且它是将应用程序发来的数据在收到的那一刻,立即按照原样发送到网络上的一种机制。即使是出现网络拥堵的情况下,UDP也无法进行流量控制等避免网络拥塞的行为。此外,传输途中即使出现丢包,UDP也不负责重发。甚至当出现包的到达顺序乱掉时也没有纠正的功能。如果需要这些细节控制,那么...
udp &&TCP详解 ——以抓包方式
m0_52343363的博客
04-22 3623
详解TCP协议
Wireshark抓包:详解udp协议
清菡的博客
04-19 1万+
通过wireshark这个抓包工具抓取udp协议的报文进行详细的分析。dns默认是基于udp协议的。 访问一个域名的过程中,其实就是会做一个域名解析。域名解析用到的就是dns协议(应用层协议)。下面就触发dns的流量,抓取报文看下udp协议的实现:ping一个域名,解析成ip地址,这个过程就会调用dns协议。下面就是抓包抓到的dns协议:首先发了个这样的域名请求,然后网关...
UDP协议抓包分析
热门推荐
xiaoxiao的博客
05-22 3万+
一、什么是UDP UDP就是一种无连接的协议。该协议用来支撑那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的应用。 二、UDP协议的特点 UDP使用底层的互联网协议来传送报文,同IP一样提供不可靠的无连接传输服务。他也不提供报文到达确认、排序及流量控制等功能。 (1)UDP是一个无连接协议,也就是传输数据之前源端口和目标端口不能建立连接。当它想传输时,就简单...
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
CodeGou的博客
07-21 1万+
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
网络协议分析】使用Wireshark分析UDP协议
qq_41626672的博客
01-28 2996
本次实验主要对UDP协议进行了捕获,通过分析UDP报文格式对UDP协议进行进一步的学习。UDP协议是一个无连接的面向数据报协议,其报文格式如下:TCP与UDP的区别如下:(1)TCP 是面向连接的,UDP 是面向无连接的。(2)UDP程序结构较TCP程序简单。(3)TCP 是面向字节流的,UDP 是基于数据报的。(4)TCP 保证数据正确性,UDP 可能丢包。(5)TCP 保证数据顺序,UDP 不保证。UDP协议常用的应用场景有:即时通信(QQ等)、直播/在线视频、在线游戏、网盘等。
TCP UDP抓包 发送TCP UDP报文
12-21
这个压缩包里面一共有两个工具,,一个是用于抓包分析报文的。。还有一个用于建立TCP UDP连接,发送报文的,可以用来调试自己写的网络程序。
各类协议及报文抓包分析.zip
02-27
wireshark各类数据包,AH ARP BGP CDP CHAP DNS DTP EAP HTTP ICMP IP IPV6 ISIS LCP LDP TCP UDP TELNET VLAN VTP WCCP CRRP等各类协议抓包数据。
网络抓包工具tcp、udp
11-26
网络抓包工具,免安装,体积小,可以抓取tcp、udp、http协议 网络抓包工具,免安装,体积小,可以抓取tcp、udp、http协议 网络抓包工具,免安装,体积小,可以抓取tcp、udp、http协议
方便UDP网络抓包cap文件
07-02
UDP网络抓包专用测试数据。
TCP,UDP抓包分析
11-05
通过抓包分析TCP三次握手及四次挥手的过程 首先由Client发出请求连接即 SYN=1 ACK=0 (请看头字段的介绍), TCP规定SYN=1时不能携带数据,但要消耗一个序号,因此声明自己的序号是 seq=x 然后 Server 进行回复确认,即 ...
沪深websocket level2/level1行情推送接入示例
04-28 555
【代码】沪深websocket level2/level1行情推送接入示例。
FR-TSN4206获得“时间敏感网络产业链名录计划”测试认证证书,TSN交换机助力智能工业发展
最新发布
fiberroad的博客
04-30 346
TSN技术,即时间敏感网络技术,已成为智能工业、自动驾驶等领域的核心。它通过时钟同步、数据调度等功能,确保低延迟、高可靠性的数据传输。为推动TSN技术在我国的发展,工业互联网产业联盟联合多家单位启动了“时间敏感网络产业链名录计划”。光路科技的FR-TSN4206交换机成功通过该计划认证
java线上问题排查之磁盘和网络查看分析(二)
wayne_youlu的博客
04-30 347
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
前端调用WebSocket协议接口获取数据
m0_56023096的博客
04-29 284
createWs("测试数据", (res) => {
如何使用Wireshark抓包分析UDP报文
11-29
以下是使用Wireshark抓包分析UDP报文的步骤: 1. 打开Wireshark软件并选择要抓取的网络接口。 2. 在过滤器中输入“udp”以过滤出UDP协议的报文。 3. 点击“开始捕获”按钮开始抓包。 4. 进行需要分析的操作,例如访问一个网站。 5. 停止抓包并在捕获列表中找到相应的UDP报文。 6. 右键点击报文并选择“跟踪UDP流”以查看完整的UDP通信过程。 7. 在“跟踪UDP流”窗口中可以查看UDP报文的详细信息,例如源IP地址、目标IP地址、源端口号、目标端口号、数据长度等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咸水萝卜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值