Mac幀、IP包格式分析

通过抓包,我们可以了解基本的网络协议分析方法。通过抓包工具,观察Mac幀、IP包格式。

东西/原料

  • Windows 2000XP系统
  • Sniffer软件

方式/步调

  1. 1

     打开我们要利用的sniffer软件。

  2. 2

    紧接着我们可以拜候一个网站,然后进行抓包

  3. 3

    对于抓到的成果进行阐发,我们可以起头阐发。

    此中Version(版本): 版本序号为4,代表IPv4收集。header length: Internet文件头长度,为20个字节、Type of service(办事类型值):该值为00,我们会看到ToS下面一向到总长度部门都是0。这里可以供给办事质量(QoS)信息每个二进制数位的意义都分歧,这取决于最初的设定。例如,正常延迟设定为0,申明没有设定为低延迟,若是是低延迟,设定值应该为1。

  4. 4

    然后此中的:Total 1ength(总长度):显示该数据的总长度,为Internet文件头和数据的长度之和。 Identification:该数值是文件头的标识符部门,当数据包被划分当作几段传送时,领受数据的本家儿机可以用这个数值来从头组装数据。

    F1ag(标识表记标帜):数据包的“标识表记标帜”功能,例如,数据包分段用0标识表记标帜,未分段用1标识表记标帜。

    Fragment offset(分段差距):分段差距为0个字节。可以设定0代表最后一段,或者设定1表更多区段,这里该值为0。分段差距用来申明某个区段属于数据包的哪个部门。

    Time to 1ive(保留时候):暗示TTL值的巨细,申明-个数据包可以保留多久。

    Protocol (和谈):显示和谈值,在Sniffer Pro中代表传输层和谈。文件头的和谈部门17只申明要利用的下一个上层和谈是什么,这里为UDP。

    Header checksum(校验和):这里显示了校验和(只在这个头文件中利用)的值,而且已经做了标识表记标帜,表白这个数值是准确的。

    Source address(源地址): 显示了数据的来历地址。

    Destination address(目标地址),显示了数据方问的目标地址。IP文件头下面为TCP或者UDP文件头, 这里为UDP和谈.

  5. 5

    有关于UDP的首部门析。

    Source port:源本家儿机端标语

    Destination port:目标本家儿机端标语

    Length:数据长度32字节

    Checksum: 这里显示了校验和(只在这个头文件中利用)的值,而且已经做了标识表记标帜,表白这个数值是准确的。

    END

注重事项

  • 若是感觉我的文章对您有帮忙,请点个赞、投一下票!!很是感激!!
  • 若有问题,请再下方留言。看到必然答复。
  • 发表于 2020-04-15 17:00
  • 阅读 ( 854 )
  • 分类:其他类型

你可能感兴趣的文章

相关问题

0 条评论

请先 登录 后评论
admin
admin

0 篇文章

作家榜 »

  1. xiaonan123 189 文章
  2. 汤依妹儿 97 文章
  3. luogf229 46 文章
  4. jy02406749 45 文章
  5. 小凡 34 文章
  6. Daisy萌 32 文章
  7. 我的QQ3117863681 24 文章
  8. 华志健 23 文章

推荐文章

admin

如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!

联系我们:uytrv@hotmail.com 问答工具