hex对ARP和IP、ICMP数据包的分析
利用hex 对数据包进行标注
- 实验原理:
- 一、用WINHEX进行数据包的标注,对ARP的请求和回复包每个字段进行标注和找出两个包之间字段的对应关系
实验原理:
1、用winhex进行数据包的标注,对ARP的请求和回复包每个字段进行标注,和找出两个包之间字段的对应关系
2、选一个IP数据包和一个ICMP数据包的包头信息进行每个字段的标注并且说明它的含义。
一、用WINHEX进行数据包的标注,对ARP的请求和回复包每个字段进行标注和找出两个包之间字段的对应关系
1、使用Wireshark 捕获数据包选出ARP数据包,查看本机IP和网关,可以看见后面的信息部分有who has 192.168.31.133?是本机的IP地址,该条信息为我们的请求包
Tell 192.168.31.1为我们的网关,下面自然是回复包
选出这两个ARP的请求包和回复包,导出为特定分组。并将文件名的后缀保存为。pacp的文件格式
我们将ARP请求包和回复包分别保存进行分析
用hex打开ARP请求包
1.该表中红色部分表示文件格式为pcap的文件类型,黄色部分表示时间戳,绿色部分表示的是长度。
2.1图中方框选择部分
绿色表示的是目标MAC地址ff:ff:ff:ff:ff:ff (广播地址)
红色部分表示我们的源MAC地址为 40:31:3c:2d:b0:97
黑色部分表示帧的类型 0x0806 代表为ARP packet
蓝色部分表示网络类型 0x0001 以太网的取值为1
紫色部分表示要映射的协议地址类型0x0800 表示根据IP地址来进行映射
2.2图中划线选择部分
黑色表示硬件地址长度0x06 以太网中表示MAC地址长度为6个字节
红色部分表示协议地址长度 0x04 以太网中表示IP地址长度为4个字节
黄色部分表示ARP报文的种类 0x0001 取值为1 表示ARP请求报文。
2.3图中椭圆选择部分
红色表示发送端的MAC地址(信息体的发起端) 40:31:3c:2d:b0:97
紫色表示发送端的IP地址 c0:a8:1f:01 (转换即为192.168.31.1)即我们的网关
黑色表示目的端的MAC地址00:00:00:00
蓝色表示目的端的IP地址c0:a8:1f:85(传换即为192.168.31.133)即本机IP地址
1.该表中红色部分表示文件格式为pcap的文件类型,黄色部分表示时间戳,绿色部分表示的是长度。
2.1图中方框选择部分
绿色表示的是目标MAC地址40:31:3c:2d:b0:97
红色部分表示我们的源MAC地址为 38
hex对ARP和IP、ICMP数据包的分析相关推荐
- (C)libnet-发送arp/tcp/icmp数据包
一.发送arp数据包 #include <stdio.h> #include <libnet.h> int main() { int res; /*********init p ...
- 编写一个python程序,利用scapy数据库构造一个icmp数据包,使其能实现ip扫描
下面是一个使用 scapy 库来构造 ICMP 数据包并进行 IP 扫描的 Python 程序的示例: from scapy.all import *# 设置源 IP 地址和目的 IP 地址 src_ ...
- 用Golang自己构造ICMP数据包
ICMP是用来对网络状况进行反馈的协议,可以用来侦测网络状态或检测网路错误. 限于当前Golang在网络编程方面的代码稀缺,资料甚少,所以分享一个用Golang来构造ICMP数据包并发送ping程序的 ...
- 计算机网络数据分析报告,贵州大学计算机网络实验报告-实验四-分析IP协议数据包格式...
贵州大学计算机网络实验报告-实验四-分析IP协议数据包格式 (7页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 9.9 积分 贵州大学GUIZHOU UN ...
- Ping操作 ICMP的数据包的分析(基础学习)
学习链接:https://zhuanlan.zhihu.com/p/142665708 https://blog.csdn.net/weixin_43742894/article/details/11 ...
- wireshark捕获IP分片数据包实践
一 简介 如果一个数据包超过1500个字节,就需要将该包进行分片发送.通常情况下,是不会出现这种情况的. 下面通过使用ICMP包,来产生IP分片数据包. 使用ICMP包进行测试时,如果不指定包的大小, ...
- python构造icmp数据包_如何在python中构造ICMP数据包
为了学习,我目前正在尝试创建一个简单的python porgram来向某个设备发送ICMP ping数据包.为了开始,我查看了python模块Pyping:https://github.com/Akh ...
- html协议中目标端口,ICMP数据包的过滤主要基于()A、目标端口B、源端口C、消息源代码D、协议prot...
ICMP数据包的过滤主要基于()A.目标端口B.源端口C.消息源代码D.协议prot 更多相关问题 They agreed to order ______ the waiter recommended ...
- 网络编程(wireshare抓数据包及分析、三次握手与四次挥手、数据库sqlite3及操作)笔记-day15
前言 今天整理了网络编程的下篇,主要归纳了wireshark抓数据包及分析.TCP安全可靠原因分析(三次握手.四次挥手).数据库sqlite3及操作(shell脚本和C语言对数据库的增.删.改.查及关 ...
- 数据包构造分析工具Hping3常用命令集合大学霸IT达人
数据包构造分析工具Hping3常用命令集合大学霸IT达人 Hping是一个命令行下使用的TCPIP数据包组装分析工具.该工具的命令模式很像Unix下的ping命令.它不止能发送ICMP回应请求,还支持 ...
最新文章
- CentOS 6.8 GRUB加密-修复和破解密码实战指南
- C++ Map传递参数
- iOS的runtime运行时机制
- go语言中的方法method
- 枚举windows进程
- 必须使用初始化列表的情况
- 御用导航提示提醒_汽车导航,离线和在线哪个好用?两者的区别分析
- EXCHANGE清除可恢复项目文件夹(就地电子数据展示和保留)
- 颜色的前世今生10·HSB拾色器详解
- 调研 微信小程序客服功能
- C++ 11,智能指针(整理总结)3
- Visual Studio 2022 中的键盘快捷方式
- 怎么将一个音频无损剪切
- Oracle Synonym and Grant
- 记录一次es7.8.1报错解决过程 unknown key [column] for create index
- Oracle-表的创建与管理
- 安卓把word转为html,把Word转为简洁的html的若干种方法
- 压缩文件的自动加密怎么解除
- 阿里云的海外服务器地域及所在城市国家对照表
- 【学习python语法】