网络抓包分析——移动互联网方向第三组

最新推荐文章于 2023-01-09 00:00:30 发布
最新推荐文章于 2023-01-09 00:00:30 发布
阅读量552 收藏
点赞数
文章标签: 网络 数据库
原文链接:http://www.cnblogs.com/asswecan/p/9980029.html
版权

 

 抓取的网站http://www.cnblogs.com/tankxiao

  ip地址42.121.252.58

TCP三次握手(建立连接)抓包如图。

wireshark中输入http过滤,选中Get/tankxiao HTTP/1.1进行分析。

由此得出源端口2236,目的端口80。由此往前按照时间顺序排列找出TCP的三次握手。

 

第一次握手

客户端发送一个TCP,标志位为SYN=1,序列号Seq=x=0,代表客户端请求建立连接。

 

第二次握手

服务器发回确认包,标志位为SYN=1,ACK=1,此时确认号字段有效。将确认序号(Acknowledgement Number)设置为客户端第一次握手时Seq的值+1,ack=x+1=0+1=1。此时Seq=y=0

 

第三次握手

客户端收到此报文段后向服务器给出确认,其ACK=1,确认号ack=y+1=1。客户端的TCP通知上层应用进程,连接已经建立。

 

 

UDP报文格式

源端口56966;目标端口8000;用户数据长度882;校验和0x1b1a;数据874byte

(注:疑似博客园登录的服务器地址和数据库服务器不同)

 

 

 

 

 

 

 

 

IP抓包分析

版本ipv4

首部长度20bytes4bit)

总长度52

标识Identification0x44b3(17587)

标志Flags0x02

内部偏移Fragment offset0

生存时间64

协议TCP(6)

首部校验和0x0d3a

ip地址192.168.1.123

目的ip地址42.121.252.58

 

分析icmp:

ICMP报文格式

(1) cmd下执行ping www.cnblogs.com

(2)wireshark抓到8个ICMP的查询报文(分别是四次请求,四次应答)

分析:

 

① 红色框中蓝色为IP首部,共同拥有20个字节

① 蓝色为ICMP报文字段,共同拥有40个字节

① ICMP报文内容

类型type为8(回射请求/ping请求);

代码code为0;

校验和checksum为0x4a93

① 点击下一个报文

类型type为0(回射应答/ping应答);

代码code为0;

校验和checksum为0x5293

 

数据链路层分析:

 

抓包结果

Destination: Tp-LinkT_ d2: 58: c0 (80:89:17:d2: 58: c0)     目的地址:网卡地址

        Address: Tp-LinkT_ d2: 58: c0 (80:89:17:d2: 58: c0)    网卡地址

        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)    多点传送

        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)    本地管理地址

Source: 9a: 59: 9e: ed: 65: e1   源地址:网卡地址

        Address: 9a: 59: 9e: ed: 65: e1    网卡地址

        .... ..1. .... .... .... .... = LG bit: Globally unique address (this is not factory default)    本地管理地址(非出厂设置)

        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)    多点传送

    Type: IPv4 (0x0800)   帧内封装的上层协议类型为IPV4(十六进制码0800)

 

 

TCP终止连接(四次握手)抓包如图。

通过筛选含有FIN的过程和核对IP找出四次握手。

(注:未能找到源端口2237的四次含FIN过程,且核对到IP相同的源端口2236含FIN过程仅此一次,排序相近。猜想是四次握手过程中出现错误,服务器误发往客户端2236端口,且数据不相符,未经证实。)

 

第一次握手

客户端的应用进程向其TCP发出连接释放报文段,并停止再发送数据,主动关闭TCP连接。客户端把连接释放报文段首部的FIN=1,其序号seq=u=1,等待服务器确认。

 

第二次握手(疑似)

源端口为2236而非猜想中的2237,且Seq,Ack数值也与理论数据相差过多,故不予讨论,仅保留相关数据作参考。

 

根据第三次及第四次握手反推第二次握手的部分理论情况:

服务器发出确认,确认号ACK=1,ack=u+1=2,报文段序号seq=?(无前后数值关联,无法推论)TCP服务器进程通知高层应用进程。从客户端到服务器这个方向的连接就释放了,TCP连接处于半关闭状态。服务器若发送数据,客户端仍要接收。

 

 

第三次握手

服务器已经没有要向客户端发送的数据,其应用进程通知TCP释放连接。FIN=1,seq=w=1,ACK=1,ack=u+1,客户端收到连接释放报文段后,必须发出确认。

 

 

第四次握手

在确认报文段中ACK=1,,确认号ack=w+1=2,序列号Seq=u+1=2。

连接终止。

 

转载于:https://www.cnblogs.com/asswecan/p/9980029.html

weixin_30388677
关注
100天精通Andriod逆向——第4天:各种抓包工具学习
Amo Xiang的博客
08-10 5620
在网页中,我们可以借助浏览器开发者工具中的 Network 面板看到网页中产生的所有网络请求和响应内容,然而 App 怎么办呢?要想拦截 App 中的网络请求,就得用到抓包工具了,例如:Charles、Fiddler、mitmproxy 等,我们可以通过这些工具拦截 App 和 API 通信的请求内容和响应内容,如果能从中找到一定的规律,就可以用程序直接构造请求来模拟 API 的请求,从而完成数据爬取......
网络安全——防止被抓包
最新发布
2401_88545587的博客
10-29 16
安全套接字层 (Secure Socket Layer, SSL) 是用来实现互联网安全通信的最普遍的标准。Web 应用程序使用 HTTPS(基于 SSL 的 HTTP),HTTPS 使用数字证书来确保在服务器和客户端之间进行安全、加密的通信。在 SSL 连接中,客户机和服务器在发送数据之前都要对数据进行加密,然后由接受方对其进行解密。
wireshark抓包分析(二)之链路层Frame
weixin_38858749的博客
11-10 2825
Ethernet II(链路层): 数据链路层以太网帧头部信息 数据链路层主要有两个功能 :帧编码和误差纠正控制。帧编码意味着定义一个包含信息频率、位同步、源地址、目标地址以及其他控制信息的数据包。数据链路层协议又被分为两个子层 :逻辑链路控制(LLC)协议和媒体访问控制(MAC)协议。 Destination:目的MAC地址 Source:源MAC地址 Type:使用IP协议 LG bit: Globally unique address (factory default) LG位:全局唯一地址(出
Wireshark 基础 | 显示过滤篇
7ACE的博客
04-05 7682
Wireshark 基础 | 显示过滤篇
计算机网络实验
qq_51726811的博客
01-09 667
计算机网络实验
Wireshark抓包分析结果中的LG bit和IG bit
无聊写写~
02-04 6123
Wireshark抓包分析结果中的LG bit和IG bit Wireshark抓包结果中常出现LG bit和IG bit的字段,几乎每个协议包里都能找到,如图下这样: 点击通常会对应6个16进制数(48bit),首先说这6个16进制数其实是MAC地址,如果是Destination字段里边,那么对应目标设备的MAC地址,如果是Source字段里边,那么对应源设备的MAC地址。 关于LG bit 和IG bit的解释,中文资料里边几乎没有,但是英文资料找到一些: 意思是说,IG位对应MAC的第24位,用于
免费arp和ping 抓包分析
weixin_34377919的博客
08-21 995
#免费ARP解析 R1(config)#int e1/1 R1(config-if)#ip addr 192.168.1.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#end Frame 8: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on i...
wireshark抓包红色_Wireshark网络抓包(一)——数据包、着色规则和提示
weixin_33038783的博客
12-30 3366
一、数据包详细信息Packet Details面板内容如下,主要用于分析封包的详细信息。帧:物理层、链路层包:网络层段:传输层、应用层1)Frame物理层数据帧概况 2)Ethernet II数据链路层以太网帧头部信息3)Internet Protocol Version 4互联网层IP包头部信息IP包头:4)Transmission Control Protocol传输层数据段头部信息,此处是T...
精品软件工具--... AndroidHttpCapture网络诊断工具 是一款Android手机抓包软件 主要功能包.zip
02-17
在当今移动互联网时代,Android设备已经成为我们日常生活和工作中不可或缺的一部分。然而,对于开发者、测试人员以及对网络数据有深度需求的用户而言,了解手机与服务器之间的通信细节显得尤为重要。这就引出了我们...
使用WireShark抓包分析Android网络请求时间(二)
lvshaorong的博客
05-13 9253
使用HTTP请求服务器获取json数据,在网络状态不好的时候,往往请求时间能达到数十秒甚至几分钟时间,而且检查过后发现服务器端和客户端均运转正常,没有出现服务器压力过大的情况,那么到底是哪一步让app获取数据的http请求过慢,于是模拟器真实的模拟一下用户的情况。查看一下连接成功率和丢包的问题
BGP路由器协议排错教程:与平台相关的数据包捕获工具
weixin_70374410的博客
06-13 564
大多数高端路由器和交换机中都内建了一些工具,能够在路由器中不同的 ASIC 级别上捕 获数据包。这些工具可以捕获去往这台设备的流量或穿越这台设备的流量,这个功能在排错时 非常有用。通过使用平台中内嵌数据包捕获功能,工程师可以在平台内的不同 ASIC 级别上指 定对数据包实施的行为。这些工具可以确定数据包在网络中最远可以到达的跳数,并且如果某 台路由器/交换机丢弃了数据包,这些工具可以确定数据包丢弃的位置(由入向或出向线卡丢弃, 或由路由处理器丢弃)。这些工具有助于工程师排查以下问题:数据包丢失、硬件编程问题
传输层协议报文信息分析
jctang的专栏
10-08 3258
传输层协议报文信息分析   1、浏览网页数据报文 截图如下:   No.     Time        Source                Destination           Protocol Info     351 199.346792  58.218.3.215          119.75.218.45    
wireshark数据分析学习
一步一步带领
06-15 9609
1.wireshark数据分析--http
数据包分析——数据链路层 和 网络
秋天的原野
02-29 7494
数据链路层Ethernet Ethernet II, Src: CompalIn_d7:16:dd (20:89:84:d7:16:dd), Dst: LcfcHefe_c2:30:05 (68:f7:28:c2:30:05)   以太网协议版本,源地址:网卡地址,目的地址:网卡地址     Destination: LcfcHefe_c2:30:05 (68:f7:28:c2:30:05
DHCP release报文16进制 解析
weixin_42019635的博客
05-12 4445
以这张图为例,我们分析一下DHCP这种最基本报文的结构和实现过程 以下是dhcp release报文的16进制分析方法,主要是为了人为的构造报文方便而分析的,请参考,主要是针对一开始比较害怕看那种的16进制的东西。后来看懂了,也就那么一回事。 Frame 67: 342 bytes on wire (2736 bits), 342 bytes captured (2736 bits) on in...
c2 链路_1.TCP/IP协议详解-链路层
weixin_39640085的博客
01-10 928
链路层2. wireshark抓包 物理层&数据链路层物理层: Frame 14816: 1227 bytes on wire (9816 bits), 1227 bytes captured (9816 bits) on interface 0 #14816号帧 线路1227字节 实际捕获1227字节 Interface id: 0 (en0) #接口id:0 网卡en0 ...
UDP协议学习记录
小白爱学习的博客
12-15 1183
1.什么是UDP Internet 协议集支持一个无连接的传输协议,该协议称为用户数据报协议(UDP,User Datagram Protocol)。UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据包的方法。 Internet 的传输层有两个主要协议,互为补充。无连接的是 UDP,它除了给应用程序发送数据包功能并允许它们在所需的层次上架构自己的协议之外,几乎没有做什么特别的事情。面向连接的是 TCP,该协议几乎做了所有的事情。 UDP协议全称是用户数据报协议,在网络中它与TCP协议一样用
数据抓包工具wireshark的使用
cheny的博客
05-20 1163
wireshark是我们常用的数据包抓包工具,下面来介绍一下wireshark的基本使用。 1、界面入门介绍 Wireshark捕获的是网卡的网络包,当机器上有多块网卡的时候,需要先选择网卡。选择正确的网卡,然后点击"Start"按钮, 开始抓包。 我们打开浏览器输入任意http网址,连接再关闭,比如:http://www.baidu.com。然后,我们回到Wireshark界面,点击左上角的停止按键。查看此时Wireshark的抓包信息。 封包详细信息是用来查看协议中的每一个字段。各行信息分别对应TCP/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值