网络数据包的监听与分析——IP数据报文分析

最新推荐文章于 2024-05-09 18:05:52 发布
最新推荐文章于 2024-05-09 18:05:52 发布
阅读量2.4k 收藏 17
点赞数 1
分类专栏: 随手 文章标签: 网络 tcp/ip 服务器 网络协议 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63676550/article/details/131600339
版权

1. 抓包工具下载

x下面是一个IP数据报的抓包软件——IPtool的蓝奏云下载链接

https://wwix.lanzoue.com/iaGpy11klpnc

2. iptool使用

下载解压之后,右击以管理员身份运行,打开该exe文件即可

 

然后点击绿色运行就开始捕包了

 随便点一个包进去进行分析就可以了

 如下图,就是随便点了一个包

 然后进行分析就可以了

 3. IP数据报格式

 左边和右边一一对应,按照顺序分析就行

 

其中主要字段的意义和功能如下:

    * 版本:指IP 协议的版本;

    * 头长:是指IP 数据报的报头长度,它以4 字节为单位。IP 报头长度至少为 20 字节,

     如果选项部分不是4 字节的整数倍时,由填充补齐;

    * 总长度:为整个IP 数据报的长度;

    * 服务类型:规定对数据报的处理方式;

    * 标识:是IP 协议赋予数据报的标志,用于目的主机确定数据分片属于哪个报文;

    * 标志:为三个比特,其中只有低两位有效,这两位分别表示该数据报文能否分段和是

     否该分段是否为源报文的最后一个分段;

    * 生存周期:为数据报在网络中的生存时间,报文每经过一个路由器时,其值减 1,当生存周期变为 0 时,丢弃该报文;从而防止网络中出现循环路由;

    * 协议:指IP 数据部分是由哪一种协议发送的;

    * 校验和:只对IP 报头的头部进行校验,保证头部的完整性;

    * 源IP 地址和目的IP 地址:分别指发送和接收数据报的主机的IP 地址。

下面 给一个IP数据报分析的例子

字段

报文信息

说明

版本

4

Version,该字段指明IP协议的版本号

头长

20 byte

Header length,指明IP数据报头部的长度

服务类型

Type of service

总长度

60 byte

Total length,指明整个IP数据报的长度,包括头部和数据部分,该字段的单位为字节

标识

0

Indentification,用于唯一标识每一个IP数据报

标志

010

Flags,由3个比特位组成,其中第一个比特位保留,第二个比特位表示是否允许分片,第三个比特位表示是否是最后一个分片

片偏移

0

Fragment offset,指示当前分片在原始IP数据报中的位置

生存周期

53  hops(跳数)

Time to Live,用于控制IP数据报在路由器中的生存时间,防止数据报无限循环

协议

TCP协议

Protocol, 该字段指明封装在IP数据报中的数据所使用的协议类型

校验和

0xf2b2 (校验正确)

Checksum, 用于检测IP数据报头部传输过程中的错误,防止数据报在传送过程中发生损坏或错误

源地址

223.111.173.27

Source IP Address, 指明IP数据报的发送者的IP地址

目的地址

10.40.188.106

Destination IP Address, 指明IP数据报的目的地的IP地址

耶耶LCY
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
IPtool网口抓包监听工具
01-16
非常实用的 IPtool网口抓包监听工具,程序员必备,网络工程师必备
IpTool网络抓包工具
05-15
IpTool网络抓包工具
网络安全最全Wireshark抓包分析IP协议_捕捉并分析ip数据包(1),网络安全开发者必看
最新发布
2401_84281588的博客
05-09 423
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。响应包的作用也是如此。接下来,我们分析一下,IP协议是怎么分割数据的。
抓包工具IPTOOL
09-11
不错的一款抓包工具,我用的蛮好的,
iptool网络抓包工具
08-30
网络抓包工具,破解,可以拦截所有数据包
IpTool抓包小工具
08-14
简单好用!绿色!用的比较不错!方便那些懒人!
CAN报文记录器监听功能
qq_41988485的博客
04-13 1679
在汽车、生产制造、能源电力、采矿业、船舶、工程机械等行业中,无论是控制,信息交互,我们会用到CAN协议通讯。 而实时的监控CAN报文轨迹,记录每一帧报文信息是非常重要的,这样我们可以去追溯CAN通讯中的故障信息,以及特殊动作的CAN报文变化,甚至我们可以根据记录报文的变化,获得一些非常关键的信息。 而现在,购买的新车都会配备EDR(俗称汽车黑匣子),便于发生事故后数据分析,协助找到事故的原因。当然,有一个功能丰富,稳定可靠的CAN记录器,将会满足各行各业对CAN监控的需求,它基本需要这些条件: 1、能监
IP/TCP/UDP报文解析(1)IP报文
遁地猪的博客
10-18 5114
本文中涉及很多的位运算,如果对位运算不太了解的请看我前面写的博客。 本文主要介绍IP协议报文格式,及一些该协议的使用
Windows网络数据报的监听和拦截技术
梁金千的专栏
08-24 2802
    Windows网络数据报的监听和拦截技术是一个比较古老的话题,应用也很广泛,例如防火墙等等。这篇小文只是对该技术的一个总结,没有新技术,高手免看:)        要监听和拦截Windows下的数据报,基本可以在两个层次进行,一个是用户态(user-mode),一个是核心态(kernel-mode)。        在用户态下,从高到低大概有四种方法。       
监听tcp端口发送/接收数据包
weixin_52799485的博客
05-26 2099
ApplicationEnvironmentPreparedEvent:在Spring已经准备好上下文但是上下文尚未创建的时候触发。ApplicationStartedEvent. :在刷新上下文之后、调用application命令之前触发。ApplicationPreparedEvent:在Bean定义加载之后、刷新上下文之前触发。ApplicationStartingEvent:在Spring最开始启动的时候触发。这部分我使用了异步处理,可按需加或者删除。
IP数据报头模拟分析程序.exe
07-01
IP数据报头模拟分析程序.exe
IpTool抓包工具.zip
05-27
1、选择好捕包网卡,左连还有一些其它捕包条件供选择,如果当所选网卡不支持“杂项接收”功能,系统会提示相应信息,出现该情况时您将无法获取与本网卡无关的数据包,换言之,您无法获取其他电脑之间的通讯包,所以, 建议您更换网卡。 不支持“杂项接收”的网卡,多数为一部分无线网卡及少数专用服务器/笔记本网卡。 2、协议过滤 通常情况下,可不选,除非您对协议类型较为熟悉。 3、设置捕包缓冲 确省的捕包缓冲区大小为 1M,如果您的要追踪的网络规模较大,可适当调大该值;另外,如果追踪主机 CPU 处理能力不够,也需加大缓冲;否则,可能出现丢包的情况。 4、IP过滤 IP过滤里可以设置想要捕包的IP地址或是设置要排除的IP地址等信息。 5、端口过滤 端口过滤过滤里可以设置想要捕包的端口或是设置要排除过滤的端口等信息
IpTool抓包工具.7z
06-12
之前用这个工具很好用,升级win10之后不能找到网卡,找到了这个版本win10暂时可以用了。分享给大家。提前说明我只在我自己版本的win10上可以,其他没测。其他版本不能用不要乱喷。
IPTool抓包工具最新版 IPTool1.4版:解决了有些系统不能抓到包的问题
03-23
IPTool抓包工具最新版:解决了有些系统不能抓到包的问题;IPTool1.4版
IpTool网络调试工具
04-02
网路岗_抓包工具_IpTool_ver1.2,免费破解版网络抓包工具
IPtool网络抓包工具
11-27
好像是国内做的网络抓包工具,可以按地址段、按端口段监视网口数据出入情况,功能很好用。
TCP/ IP协议与网络编程 实验报告
07-14
通过使用Wireshark等工具进行数据包捕获,学生能观察到网络中实际的数据传输过程,了解IP数据包的结构,包括源IP、目标IP、协议类型、TTL(Time To Live)等字段,这有助于理解网络层的路由选择。 实验二:TCP连接...
iptcp三次握手网络实验报告
10-17
然后,我们借助Wireshark这个强大的网络封包分析软件进行抓包,选择正确的网卡进行监听,并访问www.baidu.com,抓取到相关的网络数据包。 二、DNS数据包分析 DNS(Domain Name System)是将域名转化为IP地址的关键...
网络命令(ARP、PING)的使用分析.doc
07-09
本文主要分析了两个常用的网络命令——ARP(Address Resolution Protocol)和PING,以及另外两个相关命令tracert和netstat的使用。 1. ARP命令: ARP是一种用于IP地址到物理MAC地址映射的协议。在Windows 2000系统...
网路岗抓包工具-iptool
11-19
iptool是一款功能强大的网络抓包工具,可以帮助用户实时监测网络数据包的传输情况,并且可以对数据包进行分析和处理。iptool可以捕获网络数据包,并且可以对这些数据包进行详细的分析,包括源地址、目标地址、数据内容等信息。用户可以通过iptool对网络传输进行监控,及时发现可能存在的安全风险。 此外,iptool还具有数据包编辑和重发功能,用户可以通过iptool修改数据包的内容并重新发送,这对于网络安全测试和网络调试非常有用。iptool还可以对数据包进行过滤和分类,帮助用户更加方便地分析网络传输情况。 iptool支持多种协议的数据包抓取和分析,包括TCP、UDP、HTTP、FTP等常见的网络协议。用户可以通过iptool对这些协议的网络传输进行监控和分析,帮助用户了解网络数据传输的情况。 总的来说,iptool是一款强大的网络抓包工具,能够帮助用户监控和分析网络数据传输的情况,并且具有数据包编辑和重发功能,适用于网络安全测试和网络调试。iptool的多协议支持也让它成为一个多功能的网络工具,能够满足用户对于网络数据包分析的各种需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

耶耶LCY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值