網際網路協議IP抓包分析 wireshark

2021-10-10 00:24:57 字數 3348 閱讀 9821

網際網路協議ipinternet protocol的縮寫,中文縮寫是網協

網際網路協議也就是為計算機相互連線進行通訊而設計的協議。

ip位址協議報文首部

首部長度ip報頭的長度。固定部分的長度(20位元組)和可變部分的長度之和。共佔4位。最大為1111,即10進製的15,代表ip報頭的最大長度可以為15個32bits(4位元組),也就是最長可為15*4=60位元組,除去固定部分的長度20位元組,可變部分的長度最大為40位元組。

服務型別:優先順序標誌位和服務型別標誌位,被路由器用來進行流量的優先排序。

總長度ip報文的總長度。報頭的長度和資料部分的長度之和。

識別符號:唯一的標識主機傳送的每一分資料報。通常每傳送乙個報文,它的值加一。當ip報文長度超過傳輸網路的mtu(最大傳輸單元)時必須分片,這個標識欄位的值被複製到所有資料分片的標識欄位中,使得這些分片在達到最終目的地時可以依照標識欄位的內容重新組成原先的資料。

標記:共3位。r、df、mf三位。目前只有後兩位有效,df位:為1表示不分片,為0表示分片。mf:為1表示「更多的片」,為0表示這是最後一片。

分片偏移:本分片在原先資料報文中相對首位的偏移位。(需要再乘以8)

存活時間ip報文所允許通過的路由器的最大數量。每經過乙個路由器,ttl減1,當為0時,路由器將該資料報丟棄。ttl 欄位是由傳送端初始設定乙個 8 bit欄位.推薦的初始值由分配數字 rfc 指定,當前值為 64。傳送icmp回顯應答時經常把 ttl 設為最大值 255。

協議:指出ip報文攜帶的資料使用的是那種協議,以便目的主機的ip層能知道要將資料報上交到哪個程序(不同的協議有專門不同的程序處理)。和埠號類似,此處採用協議號,tcp的協議號為6,udp的協議號為17。icmp的協議號為1,igmp的協議號為2.

首部校驗和:計算ip頭部的校驗和,檢查ip報頭的完整性。

選項:保留作為額外的ip選項

資料:使用ip傳遞的實際資料

抓獲的ip協議報文

# 幀資料


frame 12: 98 bytes on wire (784 bits), 98 bytes captured (784 bits) on inte***ce wlp4s0, id 0


# 乙太網幀頭部資訊


ethernet ii, src: chongqin_e1:18:a9 (40:23:43:e1:18:a9), dst: hiwifi_65:b0:40 (d4:ee:07:65:b0:40)


destination: hiwifi_65:b0:40 (d4:ee:07:65:b0:40)


source: chongqin_e1:18:a9 (40:23:43:e1:18:a9)


type: ipv4 (0x0800)


# ipv4 包頭部資訊


internet protocol version 4, src: 192.168.199.235, dst: 192.168.199.1


# 版本號為 4


0100 ..


..= version: 4


# 首部長度


.... 0101 = header length: 20 bytes (5)


# 服務型別


differentiated services field: 0x00 (dscp: cs0, ecn: not-ect)


# 總長度


total length: 84


# 識別符號


identification: 0x420a (16906)


# 標誌


flags: 0x4000, don't fragment


# 分段偏移


fragment offset: 0


# ttl


time to live: 64


# 協議型別


protocol: icmp (1)


# 首部校驗和


header checksum: 0xe860 [validation disabled]


[header checksum status: unverified]


source: 192.168.199.235


destination: 192.168.199.1


internet control message protocol


type: 8 (echo (ping) request)


code: 0


checksum: 0x0fae [correct]


[checksum status: good]


identifier (be): 10 (0x000a)


identifier (le): 2560 (0x0a00)


sequence number (be): 2 (0x0002)


sequence number (le): 512 (0x0200)


[response frame: 24]


timestamp from icmp data: oct 3, 2020 19:21:22.000000000 cst


[timestamp from icmp data (relative): 0.767224513 seconds]


data (48 bytes)
linux ping大於 1500位元組的包-c ping的次數

-s每個包的大小

ping -c 4 -s 1600 


}

網際網路協議

常見的應用層協議使用的埠號 http tcp 80 http協議使用的tcp協議的80埠,下同 共享資料夾 tcp 445 smtp tcp 25 pop3 tcp 110 telnet tcp 23 sql tcp 1433 dns udp 53 服務和應用層協議之間的關係 通過目標埠識別計算機相...

網際網路協議

爭取做乙個懂點網路概念且有趣的程式設計師。tcp ip是網際網路採用的協議標準,它是乙個協議系列,包含了100多個協議,用來將各種計算機和資料通訊裝置組成計算機網路,tcp和ip是最基本 最重要的兩個核心協議,因此,通常用tcp ip協議來代表整個網際網路協議系列 即tcp ip的定義 tcp ip...

網際網路協議

tcp協議 arp協議屬於網路層協議。用途是根據ip位址計算出mac位址。主機傳送資訊時將包含目標ip位址的arp請求廣播到網路上的所有主機,並接收返回訊息,以此確定目標的實體地址 收到返回訊息後將該ip位址和實體地址存入本機arp快取中並保留一定時間,下次請求時直接查詢arp快取以節約資源。位址解...