1、分別檢視兩台主機的ip位址
主機1:
主機2:
2、開啟sniffer軟體,並設定過濾器
3、在主機2上開啟quick easy ftp server軟體,開啟伺服器
4、在sniffer中下圖開始開始按鈕,準備抓包
5、 在主機1中cmd中輸入ftp 192.168.198.132
6、 檢視抓包的情況
7、 分析ip結構
ipv4的頭部結構:
抓包情況:
版本號(version):4,即使用的ip協議為ipv4。
頭部長度(hear length):20 bytes,即佔20個位元組。
區分服務(type of service):只有在使用區分服務時,這個欄位才起作用,這裡沒有使用到這個字段。
總長度(total length):指首部和資料之和的長度,這裡為48bytes,即48個位元組。
標識(identificatiion):ip軟體在儲存器中維持的乙個計數器,每產生乙個資料庫,計數器就加1,並將此值賦給標識字段。
標誌(flags):為分片存在。標誌欄位中最低位=1,表示後面「還有分片」的資料報,最低位=0,表示這是最後乙個;標誌字段中間的一位=0,表示允許分片,否則表示不能分片。
片偏移(fraagment offset):較長的分組在分片後,謀片在原分組中的相對位置。這裡為0 bytes,表示還沒有偏移。
生存時間(time to live):表示資料報在網路中的壽命。現在通常表示「跳數限制」,資料報到達目的地之前允許經過的路由跳跳數。跳一下減1,得0丟棄。
協議(protocol):為6,表示使用的是tcp協議。這裡的不同取值表示不同的協議,具體可上網搜尋。
首部檢驗和(header checksum):這個欄位只檢驗資料報的首部,但不包括資料部分。這裡括號中有顯示correct,表示檢驗正確。
源位址(source address):表示請求傳送方,這裡為192.168.198.130,即主機1。
目的位址(destination address):表示請求的接收方,這裡為192.168.198.132,即主機2。
可選字段(option):這裡為no options,表示可選字段沒有內容。
BPDU協議分析 sniffer應用
2 bpdu協議分析 sniffer應用系列 2.1 bpdu協議概述 現代交換網路環境中,為了防止發生交換環路引起廣播風暴等問題,常採用stp spanning tree prtocol,生成樹協議 技術。stp利用bpdu bridge protocol data unit,網橋協議資料單元 中...
使用Sniffer截獲流經本機網絡卡的IP資料報
win2k下的sniffer源 性質 vc完整應用程式 作者 zw ip包監聽程式 for 9x 源 詳細資訊 區域網 資料報 ip頭 tcp頭 或其他資訊頭 資料 資料在從應用層到達傳輸層時,將新增tcp資料段頭,或是udp資料段頭。其中udp資料段頭比較簡單,由乙個8位元組的頭和資料部分組成,具...
用sniffer抓icmp包來分析
用sniffer抓icmp包來分析。1。ping 192.168.1.1 l 0 ping乙個ip,指定攜帶的資料長度為0 抓包分析如圖 從圖上的1處我們可以看到這個資料總大小是 60byte 從2處看到ip資料總長度 28byte ip資料為什麼是28byte?因為ip頭部是20個位元組 4處標記...