wireshark抓取分析IP

最新推荐文章于 2024-06-25 15:53:44 发布
最新推荐文章于 2024-06-25 15:53:44 发布
阅读量5.5k 收藏 19
点赞数 23
文章标签: 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43704007/article/details/104511006
版权
本文介绍了IP协议报文的结构和含义,包括版本号、头长度、服务类型、总长度、生存时间等字段,并详细阐述了如何使用Wireshark抓取和分析IP数据包,展示了抓包过程与数据包详细信息的解读。
摘要由CSDN通过智能技术生成

一.介绍IP协议报文及意义
IP协议提供不可靠连接的数据传输服务,IP层提供的服务是通过IP层对数据报的封装与拆封来实现的。IP数据报的格式分为报头区与数据区两大部分,其中报头区是为了正确传输高层数据而加的各种控制信息,数据区包括高层协议需要传输的数据。
(一)IP数据报的格式如下

最高位在左边,总共记为31位。在网络中传输数据时,先传输07位,其次是815位,依上图显示分段传输。由于TCP/IP协议头部中所有的二进制在网络中传输时都要求以这种顺序进行,因此把他称为网络字节顺序。在实际编程中,以其他形式存储的二进制必须在传输数据前使用网络编码API相应的函数把头部转换成网络字节顺序。
(二)IP数据报各字段的含义如下
1.版本号:占用4位二进制,表示该IP数据报使用的IP协议版本。目前Internet中使用的主要是TCP/IP协议族中的版本为4的IP协议。
2.头长度:占用4位二进制位,此域指出整个报头的长度(包括选项),该长度是以32位二进制位一个计数单位的,接收端通过此域可以计算出报头在何处结束及何处开始读取数据。普通IP数据报(没有任何选项)该字段的值是5(即20个字节的长度)。
3.服务类型(TOS、type of service):占用8位二进制位,用于规定本数据报的处理方式。服务类型字段的8位分成了5个子域:

(1)优先权(0-7)数越大,表示该数据报的优先权越高。网络中路由器可以使用优先权进行拥塞控制,如当网络发生拥塞时可以根据数据报的优先权来决定数据报的取舍。
(2)短延迟

最低0.47元/天 解锁文章
web-wj
关注
  • 23
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【愚公系列】2023年04月 wireshark系列-数据抓包分析IP协议
时光隧道
08-21 5万+
IP协议是一种网络协议,用于在互联网上发送和接收数据包。它是Internet Protocol(互联网协议)的缩写,是互联网中最基础的网络协议之一。
如何查询目标计算机的ip地址,基于Wireshark获取目标ip地址
weixin_31470259的博客
07-26 1万+
基于Wireshark获取目标ip地址!!仅供学习交流使用!!今天在某群遇见一个非常嚣张的自称某985研究生的小伙,宣扬要在上海某985高校“玩女人”,同时言辞举止十分蛮横无理。(图就不放了,与本文核心内容无关)为了调查一下这小伙的来龙去脉,这里使用一种基于wireshark和QQ来查询对方ip地址的方法,好好吓唬他一下。当然了,这种手段的目的不是教大家去窃取他人隐私信息,而是告知诸位不要轻易接听...
Wireshark抓包——IP协议分析
热门推荐
fortune_cookie的博客
06-09 4万+
一. 实验目的 通过本次实验,掌握使用Wireshark抓取TCP/IP协议数据包的技能,能够深入分析IP帧格式。通过抓包和分析数据包来理解TCP/IP协议,进一步提高理论联系实践的能力。 二.实验内容 1.本次实验重点:利用WiresharkIP包及IP包的分析。 2.本次实验难点:分析抓到的IP包。 3.本次实验环境:Windows 7,Wireshark。 4.本次实验...
wireshark工具获取设备IP地址
lj19990824的博客
06-25 845
1、连接好XX设备与笔记本,在网络连接里面找到以太网,没有出现红色X号,表示网线连接正常,硬件没问题(之前有遇到过,连上之后一直是X号,换了一块设备才正常)。8、在网络连接里找到以太网,单击右键选择属性,然后选择Internet版本4,使用下面的网址,改成跟通过wireshark工具读到的ip地址同一网段的。4、发现一直在刷新数据,代表网口有数据输出,Tell后面的ip就是设备IP(要升级程序的ip地址)每次需要一个一个试,比较麻烦。5、打开电脑左下角的搜索输入cmd,会出现一个命令提示符,打开它。
wireshark抓包分析IP数据报
xun08042的博客
12-10 3513
wireshark抓包分析 版本:占4位,Version 4(IPv4),指IP协议的版本 首部:占4位,可表示最大十进制数是15(1111),所以首部长度最大为60字节 区分服务:占8位,只有在使用区分服务时,这个字段才起作用 总长度:占16位,总长度指首部和数据之和的长度,单位为字节,数据报的最大长度为2^16-1=65535字节 标识:占16位,IP软件在存储器中维持一个计数器,每产生一个数据报,计数器就加1,并将此值赋给标识字段 标志:占3位,但只有2位有意义 标志字段中的最低位记为MF(Mor.
Wireshark抓包分析IP协议
wangyuxiang946的博客
10-25 1万+
抓包分析IP协议的传输过程和数据分片
使用wireshark 抓取并解密https分析报告
07-16
### 使用Wireshark抓取并解密HTTPS分析报告 #### 实验工具 - 操作系统:Windows - Wireshark版本:2.2.1.0 #### 原理分析 ##### 2.1 HTTPS协议分析 HTTPS(Hypertext Transfer Protocol Secure)是一种安全的HTTP...
kali-wireshark抓取客户端访问ftp的用户名和密码-运维安全详细笔记
06-30
Wireshark 是一个功能强大且免费的网络协议分析器,可以捕获和显示网络中的数据包。Wireshark 可以对网络流量进行截获、分析和展示,从而帮助用户诊断和解决网络问题。 三、实验环境 实验环境中,我们使用了三台...
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
Wireshark 抓包分析 Telnet 协议 Wireshark 是一种功能强大的网络抓包分析工具,能够对网络协议进行深入分析。在本文中,我们将使用 Wireshark 对 Telnet 协议进行抓包分析,了解 Telnet 协议的工作原理和实现机制...
wireshark PPP分析
04-20
Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、网络安全分析和协议学习。在本主题中,我们将深入探讨Wireshark如何用于PPP(Point-to-Point Protocol)协议的分析,包括PPP的握手过程、LCP(Link ...
wireshark抓取本地回环数据包和取出数据的方法
10-26
Wireshark是一款广泛使用的网络协议分析工具,它能够捕获和分析网络上的数据包。在某些情况下,我们可能需要捕获通过本地回环接口发送的数据包。本地回环接口是一种特殊的网络接口,它允许在同一台计算机上进行网络...
使用wireshark分析tcp/ip报文之报文头
weixin_34138139的博客
01-22 1545
以太网报文的结构如下: 其中,以太网的帧头: 14 Bytes:MAC目的地址48bit(6B),MAC源地址48bit(6B),Type域2B,一共14B。 IP头部: TCP头部:   http://blog.163.com/tianshuai11@126/blog/static/618945432011101110497885/ http://www.cnblogs.com/zhuzhu...
wireshark抓包带你详解下IP报文头
sinat_38673660的博客
05-26 5189
上一章介绍了网络层——IP地址如何查询你电脑的IP地址?一文带你搞懂IP地址,本章介绍下IP协议报文头的格式。 我们前面介绍了主机在传输数据之前要进行封装,在网络层封装的就是是IP报文头,下面我们就一起看看IP报文头究竟包含哪些信息,这些信息又有什么作用呢? 1 IP报文格式 如下图所示即为IP报文头 那么IP报文头的长度为多大呢? 答:IP报文头部长度为20到60字节。其中固定部分为20字节,可变部分为0到40字节 ...
wireshark抓包的使用,超级详细,收藏这一篇就够了_wireshark怎么抓包(1)
2401_84182906的博客
04-12 2307
vip204888 (备注鸿蒙获取)**[外链图片转存中…(img-yqi2Z88w-1712865907900)]
Wireshark数据分析IP
1stPeak's Blog
04-29 9429
一、打开wireshark,有线上网就选本地网卡,无线上网就选无线网卡(我用的是wifi,所以我选择WLAN) 二、ctrl+F,按下图方式配好数据 三、用电脑QQ向对方发起QQ电话,随后取消(目前版本,对方可以不接听,照样可以获取到) 四、点击第二步图中的查找按钮 五、查看本机WLAN的IP 发现本机IP为100.64.54.49,所以目标IP为223.104.145.241 六、定位...
Wireshark捕获经过指定ip的数据包
dkqiang的专栏
07-14 1万+
Wireshark捕获经过指定ip的数据包 捕捉过滤抓包前在capture option中设置,仅捕获符合条件的包,可以避免产生较大的捕获文件和内存占用,但不能完整的复现测试时的网络环境。 host 192.168.0.1 //抓取192.168.0.1 收到和发出的所有数据包 src host 192.168.0.1 //源地址,192.168.0.1发出的所有数据包 dst hos
wireshark使用实例
deapou的博客
06-04 1942
1、 首先第一步因为wireshark会把计算机所有的数据包都抓取过来,所以要输入指定的ip地址即可: 以杭电官网为例:http://www.hdu.edu.cn 2、 得到ip之后,然后给wireshark的过滤器填上ip 3、 点击过滤器得到指定的ip 4、 分析每个报文的信息 第一段报文: 第二段报文: 第三段报文: ...
Wireshark抓包来看IP分片
qq_41866334的博客
07-27 1万+
Wireshark抓包来看UDP协议的分片 文件来自于前几天CyBRICS 2021中的lx100题目,因为做题时候被IP分片坑到了,发现自己对于网络这一块的知识掌握的并不好,所以写一篇文章来理一下。为了省事就直接用比赛的pcap文件做样例了:点击。 UDP/lPv4分片 一般来说我们都知道MTU是1500字节,因此超过1500字节的数据就需要进行ip分片。包含源和目的端口号的UDP头部只出现在第一个分片里,分片由IPv4头部中的标识(Identification)、分片偏移(Fragment offie
wireshark抓包分析(ARP,IP,ICMP)
m0_64196951的博客
05-13 3891
wireshark抓包分析(ARP,IP,ICMP)
wireshark抓取微信ip地址
最新发布
08-07
Wireshark是一款网络协议分析工具,它可以帮助你捕获...如果你确实想要从Wireshark抓取到微信相关的IP地址,可能还需要具备对网络底层通信的深入理解,并结合其他技术手段(如解密软件或微信内部协议文档)来解析数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值