抓包过程分析

最新推荐文章于 2023-04-17 23:08:45 发布
最新推荐文章于 2023-04-17 23:08:45 发布
阅读量542 收藏 1
点赞数
分类专栏: 网络 文章标签: 计算机网络 ping 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44581918/article/details/103261078
版权

抓包工具实践
两台计算机连接网线后已经ping通,本机所用的专用网IP:192.168.0.11,另一台计算机的专用网IP:192.168.0.101.

  1. ARP请求与ARP响应报文的抓取与分析:

已知在网络通讯的时候,源主机的应用程序是可以知道目的主机的IP地址和端口号的(由IP数据报文的格式决定),而且不知道目的主机的硬件地址,但是通信时,MAC帧会先经过网卡才可以传入上层进行处理,因此ARP协议就是通过IP地址得出硬件地址的一个有用的协议,其数据帧格式如下:
以太网首部(1) 以太网ARP字段(2)
以太网首部的帧格式如下:
以太网目的地址(6bytes) 以太网源地址
(6bytes) 帧类型(2bytes)
以太网ARP字段格式如下:
硬件类型(2bytes) 协议类型(2bytes) 硬件地址长度(1bytes) 协议地址长度(1bytes) 操作数(2bytes)
发送端以太网地址(6bytes) 发送端ip地址(4bytes) 目的以太网地址(6bytes) 目的ip地址(4bytes) 无
接收MAC帧数据报文如下:

以太网首部:
(1) 目的MAC:00 E0 4C 83 C1 5D
(2) 源MAC: C8 5B 76 FC 2B 1B (本机以太网地址)
(3) 帧类型: 0806 表示是ARP帧类型。
(4) 数据长度 : 46bytes
ARP字段:
(1) 硬件类型: 0001 表示是以太网。
(2) 协议类型: 0800 表示表示ARP协议的上层是IP协议,即这段数据报文需要交付给目标的网络层进行处理。
(3) 硬件地址长度:06
(4) 协议地址长度:04
(5) 操作数:00 01 表明是ARP请求。
(6) 发送端以太网地址:C8 5B 76 FC 2B 1B
(7) 发送端IP地址: C0 A8 00 0B(192.168.0.11)
(8) 目的mac地址: 00 E0 4C 83 C1 5D
(9) 目的IP: C0 A8 00 65
剩余部分为填充字段,确保MAC格式为64位

ARP响应报文mac数据格式:
分析同上:

所以,该ARP请求数据包的请求MAC地址:

对应的IP地址是:192.168.0.101;

  1. ICMP报文的抓取与分析:

ICMP ECHO对应的MAC帧:

MAC帧数据分析:

MAC数据解析:
目的MAC地址:00 E0 4C 83 C1 5D(6BYTES)
源MAC : C8 5B 76 FC 2B 1B
上层帧类型: 0x0800 (IP)
数据长度:78bytes-4bytes-14bytes = 60bytes
IP数据解析:
版本号: 4
首部长度 : 5 (5个32位的字,故20bytes)
区分服务:00 由于ICMP协议未使用到区分服务,故为0
总长度: 60bytes
标识:8912h 表示该数据报是第8912H个数据包
标志:000 MF = 0 该报文是标识规定的最后一个报文
DF = 0 不能分片
片偏移 : 0 (13bits)
生存时间: 80h 可以进行128次路由转发
协议 : 01 标识ICMP报文
首部校验和:2f ee
源地址:C0 A8 00 0B —— 192.168.0.11
目的地址: C0 A8 00 65 —— 192.168.0.101
数据部分: 根据协议内容可以判断这一部分是icmp报文

ICMP数据分析:
类型(8bits) 代码(8bits) 校验和(16bits)
标识(16bits) 序列号(16bits) 数据部分
类型: 08
代码: 00
校验和:4d54
标识: 0x00 01
序列号: 00 07
单次ping成功的时间:
数据 :

ICMP echo REPLY 分析同上:

首部长度: 20bytes
总长度: 00 3c
生存时间: 128
协议 : 01 ICMP
首部校验和 :00 00
源IP地址:192.168.0.101
目的IP地址: 192.168.0.11

MAC帧、ip包、ICMP报文的关系
通过上述分析发现:ICMP数据报文是IP包的数据部分
Ip包是MAC帧的数据部分
例子: 搭建好网络后,使用PING命令初步测试网络是否连通,该主机产生ICMP报文,下传给计算机网络层后,该报文作为数据部分被封装成IP包,然后下传给数据链路层,ip包又作为MAC层的数据包被封装成MAC帧。

AI wins
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分析描述 icmp协议和ip协议的关系?_IP协议详细分析
weixin_39520204的博客
11-23 1774
IP头结构上图说明如下:版本号:长度4b,作用是区分IP协议版本号,0100(IPv4),0110(IPv6)首部长度(IP头长度):作用是描述IP头长度,单位4B,IP头长度最小5x4B=20B,最大15x4B=60B服务类型(TOS):服务类型,具体如下:例如:Telnet的TOS值为10000封总长度:以B为单位,16位二进制,所以IP最大为65535标识:用于区分不同的切片属于...
基础网络概念(四)route、ipMAC关系以及ICMP协定
congyh的专栏
12-15 2498
2.3.6 观察主机路由: route   每一部主机都有自己的路由表。 在上面的例子当中,鸟哥是以 PC 01 这部主机的路由状态来进行说明。由于 PC 01 为192.168.0.0/24 这个网域,所以主机已经建立了这个网域的路由了,那就是『 192.168.0.0 * 255.255.255.0 ... 』那一行所显示的讯息!当你下达 route 时
计算机网络ipv4的ip协议实验报告,广东工业大学计算机网络实验报告.docx
weixin_39725924的博客
07-27 1261
文档介绍:WORD格式.《计算网络》实验报告学院计算机学院专业软件工程年级班别13级(*)班学号***********学生姓名******指导教师****成绩专业资料整理WORD格式专业资料整理WORD格式广东工业大学计算机学院软件工程专业*班13级、学号**********姓名****协作者教师评定实验题目一.Windows下常用的网络命令一、实验目的学****在Windows系统中进行网络配置...
网络基础2(下):IP协议与MAC
RNGWGzZs的博客
09-03 1930
(一)传输层(IP协议)"你说不爱了,又依依不舍。"(一)传输层(IP协议)IP协议的基本概念主机:配有IP地址,但是不进行路由控制的设备。路由器:既配有IP地址,又进行路由控制。节点:主机 && 路由器的统称。所谓IP协议,就是实现主机 与 主机,跨网络的 通信!(1)IP构成dst IP=目标网络(号)+目标主机(号)如何找到IP?1.先找到主机所在的网络2.在确定网络中,找到对应主机。(2)IP格式认识任何报头,重中之重在于:1.报头与有效载荷的分离。
网络抓包分析IPICMP,ARP】以及 IP数据报,MACICMP报和ARP报的数据报格式
m0_63622279的博客
04-17 9697
因为icmp属于ip的一个子协议,然后的话上面也说了它的数据报格式,所以它是封装在ip数据报的数据部分中,即对应比特流中的mac 14字节的首部,ip地址20字节的首部地址,第35字节开始到第38字节结束为对应的icmp数据报的首部(4字节)。MAC的数据部分只有一个字段,其长度在46到1500字节之间,含的信息是网络层传下来的数据。它是TCP/IP协议簇的一个子协议(然后在ip数据报的格式中的话,我们首要的任务是找到其中的目的IP和源IP,经过上面的IP数据报格式得知,IP数据报首部每行4个字节。
wireshark抓包分析过程
05-06
通过wireshark抓包分析http数据 解析帐号密码通
Java抓包分析四(基于jnetpcap进行抓包)
12-20
4. **开始捕获**:调用`PcapHandle.loop()`或`PcapHandlerecvPacket()`方法启动抓包过程。`loop()`会持续捕获直到指定次数,`recvPacket()`则逐个处理封。 ```java handle.loop(0, new PacketHandler() { @...
fiddler网络抓包分析软件
11-02
《fiddler网络抓包分析软件详解》 在IT领域,网络通信的调试与分析是一项重要的任务,而fiddler网络抓包分析软件正是为此目的而设计的强大工具。fiddler,这款由Telerik公司开发的HTTP调试代理,能够帮助开发者、...
EthrCAT抓包及报文分析.docx
03-18
EtherCAT抓包及报文分析 概述: EtherCAT是一种位于Ethernet协议之上的网络层协议,与IP协议平级。 EtherCAT协议与其它常见协议的关系如图1所示。在抓包分析EtherCAT报文时,通常使用Wireshark软件抓取和分析...
Fiddler抓包分析工具
09-20
**Fiddler抓包分析工具详解** Fiddler是一款强大的网络封截取工具,尤其在Web应用开发、测试和调试过程中,它扮演了至关重要的角色。由Telerik公司开发,Fiddler允许用户查看所有HTTP(S)通信,这对于理解应用程序...
网络基础:MAC地址和IP关系
热门推荐
三眼二郎
09-01 1万+
上图是一个非常典型的用户访问网站的寻址过程。 1)首先说一下我们熟知的用户、网卡、交换机(猫),路由器(wifi) 网卡:位于链路层,主要功能是将用户主机的网络层传过来的数据报加上头,转换为,然后发送给交换机。 交换机:也就是我们俗称的猫,它可以实现A/D和D/A转换,把我们的信号转换成能够在物理层发送的信号。这里把转换为比特,在网线中发送。 路由器:WiFi是路由器的一种,所以有的叫做WiFi路由器。路由器有很多端口,它可以将某个端口发来的比特,按照其携带的IP信息,把它转换到其他端口发出,也就相当.
计算机网络学习笔记(十)——网络层IP地址与MAC地址
简单博客All In
04-08 4304
谢希仁计算机网络学习笔记,IP地址与MAC地址的关系知识要点和概念记录
ICMP协议与ARP协议抓包分析
Jianyu's blog
04-03 2319
ICMP协议与ARP协议抓包分析 目录ICMP协议与ARP协议抓包分析实验环境ICMP使用PC1pingPC2抓包结果结果分析ARPICMP实验抓取的全部原因分析 实验环境 ICMP 由于PING命令是基于ICMP协议进行工作,所以可以用PC1pingPC2来产生ICMP报文,通过wireshark抓取通信线路上的数据,从而对ICMP报文进行分析。 使用PC1pingPC2 抓包结果 结果分析 通过对抓包结果进行分析可以看到,抓包结果总时成对出现,每对结果含一个请求报文和一个回复报文(4、5是
抓包分析
weixin_30338497的博客
05-24 912
一、网络配置 1、网络地址规划表: 源IP地址 目的IP地址 域名 备注 192.168.1.232 221.130.221.53 www.hao360.com 360安全浏览器 192.168.1.232 183.232.187.66 www.huya...
MAC捕获及协议分析 实验报告
QENGFENG的博客
11-05 3403
利用抓包工具(Wireshark/Windump/Sniffer)抓取和分析实际以太网MAC数据,以进一步熟悉和理解MAC格式规范与MAC协议的工作原理。接下来6字节为源地址:74 40 bb ae 6e 13(LG = 0表示该地址为全球管理地址;前6字节为目的地址:00 74 9c 96 71 8d(LG = 0表示该地址为全球管理地址;(1)提前学习以太网的ACM层有关的理论知识,知道ACM地址以及ACM的格式;(2)选取一个实际的以太网报文,对其ACM数据进行深入分析,熟悉其工作原理。
wireshark抓包工具的使用
qq_42477665的博客
07-28 4019
wireshark抓包工具的使用概述使用 概述 Wireshark(前称Ethereal)是一个网络封分析软件。网络封分析软件的功能是撷取网络封,并尽可能显示出最为详细的网络封资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换 使用 1、 查看自己的IP地址和MAC地址。Windows系统用命令提示符查看,在运行中输入CMD,或在开始菜单“Windows附件”/“Windows系统”中打开命令提示符。在命令提示符中输入ipconfig -all,查看本机物理地址和I
Wireshark抓包实验验证
qq_51023112的博客
11-09 1854
数据链路层 实作一 熟悉 Ethernet 结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 的结构,如:目的 MAC、源 MAC、类型、字段等。 问题:你会发现 Wireshark 展现给我们的中没有校验字段,请了解一下原因。 答:这是因为有时校验和会由网卡计算,这时wireshark抓到的本机发送的数据的校验和都是错误的,所以默认关闭了WireShark自己的校验。 实作二 了解子网内/外通信时的 MAC 地址 1、ping 你旁边的计算机(同一子网),同时用 Wiresh
tcpdump -e抓包看不到目标mac地址问题排查
yscisco的博客
02-10 1767
tcpdump -e 无法看到目的mac地址
CN_计算机网络体系结构概念@IP数据报(分组)结构@各层报文(PDU)之间的关系@PDU协议数据单元
xuchaoxin1375的博客
12-30 6807
同一层的不同实体称为对等实体第n层(下层)实体实现的服务为第n+1层(上层)提供服务Protocol data units of the OSI model are:[1]The Layer 4: transport layer PDU is the segment or the datagram.(段/报文,统称报文段)The Layer 3: network layer PDU is the packet.(分组())The Layer 2: data link layer PDU is the fr
wiershark抓包arp分析过程
最新发布
06-10
以下是分析ARP的一般过程: 1. 打开Wireshark并选择捕获的ARP文件。 2. 查看ARP请求和响应。ARP请求通常由一个主机发送给另一个主机,以请求其MAC地址。ARP响应含请求主机所需的MAC地址。 3. 分析源和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值