WireShark ICMP报文和TCP报文格式分析
目录
- 添加链接描述安装及基本使用
- ICMP报文格式分析
- 源IP-->目的IP
- 目的IP-->源IP
- TCP报文格式分析
- 源IP-->目的IP
- 目的IP-->源IP
- 其他参考资料
添加链接描述安装及基本使用
ICMP报文格式分析
IP数据报详解
IP数据报格式详解
首先输入过滤表达式,点击右边的箭头开始过滤
ip.addr == 自己IP && ip.addr == 目的IP
常见的过滤表达式
wireshark安装及使用入门
源IP–>目的IP
| 内容 | 数据 |
|---|---|
| IP协议版本号 | 4 |
| 服务类型 | 0x00 |
| IP报文头长度 | 20 |
| 数据报总长度 | 60 |
| 标识 | 0x7ab2 |
| 数据报是否要求分段 | 0x00 |
| 分段偏移量 | 0 |
| 在发送过程中经过几个路由器 | 0 |
| 上层协议名称 | ICMP(1) |
| 报文头校验和 | 0x93d9 |
| 源地址 | 172.20.10.9 |
| 目标地址 | 172.20.10.4 |
经过了几个路由器计算
TTL和路由途径路由器数量的计算验证
目的IP–>源IP
同上,略
只不过要看清哪个发给了谁
TCP报文格式分析
将过滤表达式更换为
http
利用wireshark进行抓包实验HTTP
打开浏览器输入
http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file3.html
源IP–>目的IP
| 内容 | 数据 |
|---|---|
| 数据发送端口号 | 65235 |
| 通信目标端口号 | 80 |
| TCP报文序号 | 14 |
| TCP报文确认号 | 541 |
| 下一个TCP报文序号 | 542 |
| 标志位含义(如“确认序号有效” ) | 0x018 |
| 窗口大小 | 258 |
| 校验和 | 0xf439 |
| 源IP地址 | 172.20.10.9 |
| 目标IP地址 | 110.43.81.41 |
目的IP–>源IP
略
其他参考资料
IP数据包分析
自己做的没有正确答案,如若有错可以评论区留言以改正
WireShark ICMP报文和TCP报文格式分析相关推荐
- 网络技术入门 :HTTP报文和TCP/IP数据包
本章把HTTP报文和TCP/IP数据包放在一起.是因为: 报文是一个完成的有意义的数据. 数据包可以理解为组成报文的传输单元. 应用程序的数据一般都比较大,因此TCP会按照网络包的大小对数据进行拆分. ...
- tcp报文格式_腾讯面试中的TCP/IP协议简述+经典面试题
面试题有福利 TCP/IP协议简述+ TCP握手协议 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接. 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器, ...
- TCP 的那些事 | TCP报文格式解析
TCP(Transmission Control Protocol 传输控制协议)提供一种面向连接的.可靠的字节流服务.面向连接意味着两个使用TCP的应用(通常是一个客户和一个服务器)在彼此交换数据之 ...
- 网络:传输层 TCP报文格式解析
一.TCP报文格式 1.为了提供可靠的数据传输,TCP报文首部字段有较多的字段,TCP报文格式如下图: 图2 TCP报文格式 16位源和目标端口(16位):用于多路复用/多路分解来自或送至上层应用的数 ...
- TCP报文格式及三次握手详解
一.TCP报文格式 TCP 报文是 TCP 层传输的数据单元,也称为报文段.TCP 报文中每个字段如图所示. 在Wireshark中查看 图中 TCP 报文中每个字段的含义如下: 源端口和目的端口字段 ...
- TCP 报文格式及TCP Flags
(一)前言 TCP 是一个基于连接的四层协议,提供全双工地,可靠地传输系统.它能够保证数据被远程主机接收.并且能够为高层协议提供flow-controlled 服务. (二)TCP 报文 ...
- tcp报文格式_34.TCP取样器
阅读文本大概需要3分钟. 1.TCP取样器的作用 TCP取样器作用就是通过TCP/IP协议来连接服务器,然后发送数据和接收数据. 2.TCP取样器详解 TCPClient classname:TCP报 ...
- UDP/TCP报文格式
1.UDP 报文格式 UDP 报文中每个字段的含义如下: 源端口:这个字段占据 UDP 报文头的前 16 位,通常包含发送数据报的应用程序所使用的 UDP 端口.接收端的应用程序利用这个字段的值作为发 ...
- tcp报文格式udp报文格式详解
http://blog.csdn.net/a19881029/article/details/29557837 TCP(Transmission Control Protocol)传输控制协议是一种面 ...
最新文章
- 树莓派 ubuntu 18.04 安装 .NET Core
- 【技术干货】如何进行低功耗设计和开发
- 然之协同系统3.5(OA+CRM+CASH+TEAM)
- requests 可以 scrapy 不行_python学习教程,B站博人传评论数据抓取 scrapy
- CTR预估中的特征选择
- jsp - 9 内置对象application详解
- 法语写信_为我们写信:我们最热门的19个主题
- iOS底层探索之多线程(十五)—@synchronized源码分析
- FZU 2129 子序列个数(DP)题解
- zabbix监控memcached
- 优秀的思维导图怎么制作
- SEO原创助手-SEO免费原创助手工具自动分析网站排名
- android手机分辨率
- cadence ETS安装过程
- matlab设计高通系统,用matlab设计高通滤波器雪比切夫、fir两种方法 课程设计HPF.doc...
- 系统集成十大项目管理(1)
- VLC Activex控件(VideoLAN.VLCPlugin.1 VideoLAN.VLCPlugin.2)的所有方法 属性及使用 在一个老外的网站上找到的
- 【Django | 开发】权限划分(行为数据集)集成钉钉消息(案例:面试招聘信息网站)
- redhat linux 安装 gcc编译器
- android am stop 命令,如何使用am命令启动Android应用