IPv4报头分析,Wireshark抓包网络层分析

最新推荐文章于 2025-03-04 19:36:19 发布
最新推荐文章于 2025-03-04 19:36:19 发布
阅读量7.2k 收藏 89
点赞数 7
分类专栏: HCIA 网络基础 文章标签: wireshark 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45168115/article/details/107859012
版权
本文介绍了IPv4报头的详细结构,包括版本号、报头长度、服务类型、总长度、标识符、标志、片偏移、生存时间、协议、头部校验和、源目标IP地址等关键字段。同时,讲解了如何使用Wireshark进行网络层抓包分析,重点关注IP数据报的分片、TTL和协议识别等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

IPv4报头
使用Wireshark抓包
在这里插入图片描述IP报文格式:
在这里插入图片描述

1、Version(版本号,4bit): 标识IP报头的版本和格式,IPV4(0100)、IPV6(0110)。
2、IHL(报头长度,4bit): 该字段标识整个IP报头的长度,其中数的单位是4字节。以32bit为一个单位(图中的一行),保存IPV4头部中32bit的数量(包括可选项options)。在ipv4中头部被限制为最多15个32位字。一般来说此处的值为0101,标识长度为20字节
3、Service Type(服务类型,8bit): 该字段用来制定特殊的报文处理方式。服务类型字段实际上被划分为两个子字段:优先权和TOS。(以后在补充)
4、Total Length(包长度。16bit): 该字段指首部和数据之和的长度,单位为字节,因此数据报的最大长度为65535字节。总长度必须不超过最大传输单元MTU。
5、Identification

最低0.47元/天 解锁文章
一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 4万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
wireshark抓包分析怎么看进程_WireShark抓包分析
weixin_39869043的博客
12-20 904
简述:本文介绍了抓包数据含义,有TCP报文、Http报文、DNS报文。如有错误,欢迎指正。1、TCP报文 TCP是4层工业标准中的传输层协议,使用三次握手协议建立连接,面向连接的,可靠的通信。当主动方发出SYN连接请求后,等待对方回答SYN,ACK。这种建立连接的方法可以防止产生错误的连接,TCP使用的流量控制协议是可变大小的滑动窗口协议。第一次握手:建立连接时,客户端发送SYN包(SEQ=x)到...
使用wireshark抓取数据包并解析IPv4数据包
the_coco的博客
11-08 3844
4.这是一个基于 Internet Control Message Protocol (ICMP) 的数据包,具体为一个回显请求 (Echo request),也称为 ping 请求。这个数据包是一个 ICMP 回显 (ping) 请求。以太网地址指示了源和目的网络接口卡。3.这是一个基于 Internet Protocol Version 4 (IPv4) 的数据包。2.这是一个以太网II帧的数据包,其中包含了源MAC地址和目的MAC地址,以及数据包类型为IPv4。输入ip进行抓取,抓取完成后暂停。
Wireshark协议分析IPv4协议
马赛克的博客
03-11 7420
一:前言 如果网络中的所有设备都是使用集线器或者交换机进行连接,那么这个网络称为局域网(LAN)。如果将两个局域网连接起来,那么需要路由器。复杂的网络中,可能包含了成千上万的局域网,而这些局域网是由成千上万的路由器连接起来的。 互联网本身是由无数局域网和路由器组成的一个集合 二:IPv4头(固定长度20字节) 版本(version):IP所使用的版本 首部长度(HeaderLeng...
Wireshark抓包分析,看这篇就够了!
最新发布
xnxqwzy的博客
03-04 1824
Wireshark抓包分析WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封包和流量分析领域有着十分强大功能的工具,深受各类和网络分析师的喜爱。我们首先来介绍一下Wireshark这款软件。首先我们先认识一下这个软件的主界面是长这样的在这个界面中为Wireshark的主界面。
Linux -- IPV4、IP、TCP、UDP数据报头的格式以及校验和算法
热门推荐
青椒*^_^*凤爪爪的博客
09-10 1万+
一、以下各个头文件所在的位置为 Ubuntu下目录/usr/include/linux/ Fedora下目录 /usr/src/kernels/2.6.35.6-45.fc14.i686/include/linux/ 二、ip头部的结构体定义如下 #include <linux/ip.h> struct iphdr { #if defined(__LITTLE_ENDIAN_...
ipv4协议报头
CButtonST的专栏
05-30 7662
IP v4协议报头格式  0                        4                          8                                               16                     19                          24
ipv4报头详解、ipv4与ipv6的对比
weixin_43572328的博客
03-26 1882
ipv4(头部大小必须是20+4的整数倍) 一共6行 每行32bit 每行4字节 标准头部20字节,最后一行可选(padding)一般的报头中没有这个填充项,只有options中有设置东西的话才会是24字节 第一行 version: 版本号 0100 4bit IHL:ip头部长度 4bit 0101(默认值)单位32bit 默认20字节,最大60字节 TYPE of service...
网络层协议(IP报头
2301_79514721的博客
10-09 1043
第三个bit是MF(多分片),置e代表后续没有分片,置1代表后续还有分片。本身是一个协议文件的名称,该协议文件的内容非常少,主要是定义并阐述了。第二个分片报文 偏移量值为第一个分片报文的(偏移量+携带的数据长度)第三个分片报文 偏移量值为第二个分片报文的(偏移量+携带的数据长度)第二个bit是DF(不分片),置0代表可以分片,置1代表不可以分片。IP报头由基本报头(20字节)和扩展报头(0-40字节)组成。6.flags:标志,长度3bit,第一个bit是保留的。13.optionss (20-60字节)
Wireshark抓包——网络层
MSY的博客
11-16 2878
文章目录所用软件网络层操作一操作一相关问题操作二操作二相关问题操作三操作三相关问题总结 所用软件 Wireshark 网络层 操作一 熟悉 IP 包结构。 使用 Wireshark 任意进行抓包(可用 ip 过滤),熟悉 IP 包的结构,如:版本、头部长度、总长度、TTL、协议类型等字段。 ping 10.160.4.161 展开数据详细信息区间,抓到的数据如下: 版本:IPV4 头部长度:20 bytes 总体长度:60 存活时间TTL:64s 协议:ICMP 操作一相关问题 为提高效率,我们应该
Wireshark抓包分析HTTP Request报文、TCP三次握手报文和四次挥手报文
m0_73624760的博客
11-03 1391
1.在最开始抓HTTP报文时我先是使用了联想浏览器,抓了好几次都抓不到,接着我在微软自带的浏览器输入tw.baidu.com,抓到了HTTP报文2.通过 Wireshark 抓包实验掌握了软件基本使用方法,并学会了如何根据标志位结合 IP 地址使用正则表达式来过滤得到目标包。3.在实验中不断解决出现的问题,并通过对HTTP报文和三次握手四次挥手具体报文的抓取和分析,对这一部分学习的内容有了更深刻的了解。怎么分析HTTP报文格式;IP报文结构;
IP抓包分析
04-21
ip抓包分析,ip报头,tcp报头,udp报头,tcmp报头。套接字修改
网络模型各层报头
在路上
08-13 2930
网络的定义:通过任何方式,将两台或两台以上的设备进行互联,实现资源共享的目的 OSI开放式系统互联:由ISO提出的, 采用分层的理链:共分成7各层次 1.应用层:于用户进行通信,为不同的应用程序提供相应的接口 2.表示层:为不同的数据进行格式的表示,必要时还可提供加密和解密的功能 3.会话层:为不同应用程序会话通道的建立,管理和中断 -------------上
各类报头TCP/UDP/ICMP/IP结构
不得闲.闲忆居
03-06 7401
当我们使用Raw Socket的时候,可以完全自定义IP包,一切形式的包都可以"制造"出来。因此,本文事先必须对TCP/IP所涉及IP包结构进行必要的交待。   目前,IPv4报头结构为常用的ICMP报文包括ECHO-REQUEST(响应请求消息)、ECHO-REPLY(响应应答消息)、Destination Unreachable(目标不可到达消息)、Time Exceeded(
思科 IPv4 /IP fragmentation 分片抓包解析
啊酒弟弟的博客
05-28 2098
思科 IPv4 /IP fragmentation 分片抓包解析(MTU) Interface Serial1/0 on Router0 has been configured with an MTU of 120 while Interface Serial1/0 on Router1 has an MTU of 64. Test Improved TCP Features Ping Server0 (10.2.0.2) from Router0 using extended ping. Spec
OSI-网络层-IP报文头部
无情的笔记软件
08-22 1094
网络层
wireshark怎么抓包_wireshark分析IPv4协议
weixin_39815879的博客
11-24 2586
概述MAC位于网络分层模型中的第二层,MAC地址可以用来在同一网络中进行通讯。IP位于网络分层模型中的第三层,可以用来在不同网络中进行通讯。IP协议有IPv4和IPv6两个版本。本文分析IPv4,此协议在RFC791中定义。若想进一步了解IP地址相关内容参考计算机网络或CCNA相关书籍。IP协议格式八位组(octet):指的是8位(8bit),即现在的1个字节(1Byte或1B)。定义此协议时1字...
wireshark抓包 过滤ipv4_使用wireshark抓包分析-抓包实用技巧
weixin_39781209的博客
11-24 2330
作者:杰哥很忙来源:https://www.cnblogs.com/Jack-Blog/p/11106195.html前言本文整理一下日常抓包使用的一些方法及抓包分析的一些方法。本文基于wireshark2.2.6版本进行抓包处理。其他版本使用方式大同小异。自定义捕获条件wireshark可以将抓包数据保存到硬盘上。若需要长时间抓包的话,需要防止内存过大,因此一般需要指定一定大小切包,释放内存。在...
【网络】网络层IP报头的格式、网段划分、子网掩码、路由、数据链路层、MAC地址、ARP协议。
qq_39487033的博客
03-31 1679
一、IP协议 网络层主要是为了在复杂的网络环境中确定一个合适的路径。 而IP协议中的IP地址唯一的标识了网络中的某一台主机。 1.IP协议的报头格式 4位版本号(version):指定IP协议的版本,对于IPv4来说,就是4. 4位头部长度(header length):IP头部的长度是多少个32bit。因此IP头部最大长度是60字节。 8位服务类型(Type Of Service): ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值