![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络协议分析
Libra_Ng
网络安全 应用开发 图形图像处理 框架处理
展开
-
网络协议分析期末复习专题(二)
期末重点1.过滤器:区分显示过滤器和捕获过滤器;表达式写监听端口和报文.2.嗅探:通过集线器,交换机或其他设备进行嗅探;以及嗅探器的位置;网卡可以进行嗅探的原因(混杂模式).3.网络协议分析:IP头,TCP报文结构,各种网络协议报头域功能,ARP,IP,ICMP,三次握手四次挥手,DNS,HTTP.4.实验报文的分析:查看实验报告进行分析.网络嗅探定义:网络嗅探是指利用计算机的网络接口...原创 2019-12-14 10:14:45 · 1930 阅读 · 0 评论 -
网络协议分析期末复习专题(一)
期末重点1.过滤器:区分显示过滤器和捕获过滤器;表达式写监听端口和报文.2.嗅探:通过集线器,交换机或其他设备进行嗅探;以及嗅探器的位置;网卡可以进行嗅探的原因(混杂模式).3.网络协议分析:IP头,TCP报文结构,各种网络协议报头域功能,ARP,IP,ICMP,三次握手四次挥手,DNS,HTTP.4.实验报文的分析:查看实验报告进行分析.过滤器wireshark过滤器分为两种,显示过...原创 2019-12-13 20:24:09 · 2710 阅读 · 0 评论 -
以太网帧与ARP协议分析
一、实验目的分析以太网帧,MAC地址和ARP协议二、实验环境与因特网连接的计算机网络系统;主机操作系统为windows;使用Wireshark、IE等软件。三、实验步骤:IP地址用于标识因特网上每台主机,而端口号则用于区别在同一台主机上运行的不同网络应用程序。在链路层,有介质访问控制(Media Access Control,MAC)地址。在局域网中,每个网络设备必须有唯一的MAC地址。...原创 2019-12-04 09:22:01 · 9153 阅读 · 0 评论 -
WireShark案例分析
路由器错配故障分析故障现象服务器A,B共处于同一个子网内,会出现A可以和B通信,而B有时却不能和A通信,经检查发现在子网掩码配置时,两个服务器为下图所示:网络中主机之间的基本通信可以分为两种类型:同一网络内主机间的通信:数据可以直接发送给对方,不需借助网关.不同网络之间的主机通信:数据必须先发送给网关,然后再通过网关转发给对方.故障分析从A到B的通信:A的子网掩码255.255....原创 2019-11-22 17:28:15 · 2704 阅读 · 0 评论 -
高层网络协议分析(DHCP)
要解决的问题①无盘工作站启动时如何得到IP地址,网络掩码,默认网关地址,域名服务器地址等.②临时Internet连接如何分配一个IP地址.③如何减少配置及其的复杂性.引导协议1.RARP的不足①只能返回IP地址②RARP请求不会被路由器转发BOOTP原本是用于无磁盘主机连接网络用的:网络主机使用BOOT ROM而不是磁盘启动并连接上网络,BOOTP则可以自动为那些主机设定TCP/I...原创 2019-11-17 20:57:55 · 344 阅读 · 0 评论 -
高层网络协议分析(HTTP)
HTTP协议简述HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写.它的发展是万维网协会(World Wide Web Consortium)和Internet工作小组IETF(Internet Engineering Task Force)合作的结果.最终发布了一系列的RFC,RFC1945定义了HTTP/1.0版本,其中最著名的就是RFC2616,R...原创 2019-11-16 19:43:28 · 1266 阅读 · 0 评论 -
高层网络协议分析(DNS)
层次型命名机制1.命名的主要问题:为Internet上每个主机规定一个简单直观,便于记忆的名字.具有全局统一性;便于管理;便于建立主机名字–IP地址之间的映射.2.早期的五层次命名方式:一个主机名对应一个字符串,没有结构.3.当代的层次型命名机制:分层命名,分层管理.因特网采用层次结构的命名树作为主机的名字,并使用分布式的域名系统DNS.名字到IP地址的解析是由多若干个域名服务器程序完...原创 2019-11-15 11:15:45 · 541 阅读 · 0 评论 -
通用底层协议(ICMP)
为什么需要ICMP?数据在传送中可能会遇到各种异常.IP层也需要控制功能(拥塞,差错控制).ICMP的作用传递网络控制信息,提供差错报告.问题:为什么要把这两项功能合二为一?控制和差错报文都是特殊报文.差错报告与差错控制总是密切相关.ICMP的工作机制路由器(主机)向其他路由器(主机)发送ICMP报文.只能想源端报告差错,不能向中间路由器报告差错.ICMP协议与IP协议的关系...原创 2019-11-13 16:07:39 · 704 阅读 · 0 评论 -
通用底层协议分析(UDP)
UDP的特点①UDP是无连接的,发送数据之前不需要建立连接,因此减少了开销和发送数据之前的时延.②UDP使用尽最大努力交付,即不保证可靠交付,因此主机不需要维持复杂的连接状态表.③UDP是面向报文的.UDP对应用层交下来的报文,既不合并,也不拆分,而是保留这些报文的边界.UDP一次交付一个完整的报文.应用程序必须选择适合大小的报文:若报文太长,UDP把它交给IP层后,IP层在传送时可能要...原创 2019-11-13 15:52:22 · 679 阅读 · 0 评论 -
通用底层协议(TCP02)
三次握手一次握手:SYN包二次握手:SYN/ACK包三次握手:ACK包TCP连接关闭:四次握手,释放连接功能:1.FIN报文段占用一个序号;单纯的ACK报文段不占用序号.2.TCP提供了半关闭功能:连接的一端在结束它的发送后还能接收来自另一端数据.3.有些编程接口提供close来关闭TCP连接,提供shutdown加特殊参数来实现半关闭.4.异常时强行关闭连接:连接复位–...原创 2019-11-11 10:57:16 · 516 阅读 · 0 评论 -
通用底层协议(TCP01)
传输控制协议TCP(Transmission Control Protocol)为数据提供可靠的端到端传输,处理数据的顺序和错误恢复,保证数据能够到达其相应到达的地方.需要解决的问题:1.可靠性:①防丢失:确认与重传②防重复:报文段序号2.传输效率,流量控制:滑动窗口机制3.拥塞控制:加速递减与慢启动技术4.建立联连接:三次握手协议5.关闭连接:改进的三次握手协议TCP提供可靠...原创 2019-11-10 20:49:54 · 780 阅读 · 0 评论 -
通用底层协议(IP)
IP 协议IP层是通信子网的最高层,提供无连接的数据报传输机制.目的是屏蔽底层物理网络细节,向上提供一致性.IP层的特点不可靠: 分组可能丢失,乱序等,不做确认.无连接: 每个分组都独立对待.尽力投递: 不随意放弃分组.IP层主要功能数据结构,静态特性:无连接数据报的投递选路,操作特性:数据报寻径管理特性:差错与报文控制IP分组格式总长度(首部+数据区):单字节技术,...原创 2019-11-09 20:58:34 · 2227 阅读 · 0 评论 -
通用底层协议(ARP)
地址解析协议ARPARP协议:IP地址找到物理地址才能进行实际的数据传输.ARP步骤:总结:广播请求,单播回应1.源端A广播包含目标B的IP地址IPb的ARP请求报文,请B回答自己的物理地址PAb;2.网络上的主机将IPb与自身的IP地址比较,若相同,则转步骤三,否则忽略3.B将IPAb封装在ARP应答报文中,之后发送给A;4.A从应答报文中提取IPb和PAb,从而获得IPb和PA...原创 2019-11-08 10:38:52 · 383 阅读 · 0 评论 -
WireShark操作入门
软件界面基本操作查找Ctrl+F标记报文Ctrl+M或右键菜单时间显示格式相对时间设置Ctrl+T捕获选项Ctrl+K:Capture–>Option数据捕获环境参数设置名字解析类型MAC地址解析(Resolve MAC address):MAC转换成IP网络层名字解析(Resolve network-layer names):IP转换成DNS名称(网...原创 2019-11-07 16:57:35 · 446 阅读 · 0 评论 -
WireShark_Introduction
WireShark的应用背景» 为更好掌握整个⽹络的运⾏情况,⼈们使⽤各种专业的数据包分析⼯具。Wireshark (前称Ethereal)就是其中⼀款知名的⽹络封包分析软件。它可以抓取⽹络封包,并以最为详细的⽅式,显示封包的数据。Wireshark 应⽤⾮常⼴泛˃ ⽹络管理员使⽤Wireshark 来检测⽹络问题;˃ ⽹络安全⼯程师使⽤Wireshark 检查数据传输的安全问题;˃ 开...原创 2019-11-06 10:53:55 · 284 阅读 · 0 评论