TCP/IP协议分析实验
下面几张图片展示一台Windows主机使用Ethereal捕获数据包的情况
第一张图片是总体捕获情况,后面三张图片是每一条数据的详细情况。
分析:
36、37为DNS解析过程,38、39、40这三行显示的是TCP建立连接时的三次握手情况,41为HTTP传输过程。
下面以第38行的数据包为例,根据数据包封装的各个协议位置,部分解析如下:
MAC帧首部:
目的MAC地址(DA): 50 bd 5f 0f ab 50
源MAC地址(SA): 00 26 c7 07 49 a0
类型字段(Type): 08 00 (表示后面为IP数据包)
IP数据报:
IP版本号: 4 (表示使用的是IPv4)
头部长度字段(IHL): 5 (指明头部包含的长度为5*4=20字节)
服务类型: 00
总长: 00 34
标识: 25 7b
DF、MF、分段偏移: 40 00
生命期: 40
协议: 06
首部校验和: 48 36
源IP地址: c0 a8 01 65 (192.168.1.101)
目的IP地址: ca 73 40 92 (202.115.64.33)
TCP报文:
源端口: ea fa (60154)
目的端口: 00 50 (80)
发送序号(Sequence Number): 5b 93 5d fc
接收序号(确认序号)(Acknowledgement Number): 00 00 00 00
数据偏移(4位)、保留(6位)、URG、ACK、PSH、RST、SYN、FIN: 80 02
可以运用同样的方法分析第39行数据。
TCP建立连接过程中的三个报文
| 字段名称 | 第一条报文 | 第二条报文 | 第三条报文 |
|---|---|---|---|
| 报文序号 | 38 | 39 | 40 |
| Sequence Numbe | 0x5b935dfc | 0x219e7a06 | 0x5b935dfd |
| Acknowledgement Numbe | 0x000000 | 0x5b935dfd | 0x219e7a07 |
| ACK | 0 | 1 | 1 |
| SYN | 1 | 1 | 0 |
第41行数据综合分析
| EthernetII协议 | Source字段值 | 00 26 c7 07 49 a0 |
|---|---|---|
| Destination字段值 | 50 bd 5f 0f ab 50 | |
| Type字段值 | 00 80 | |
| Internet Protocol | Source字段值 | c0 a8 01 65 |
| Destination字段值 | ca 73 40 92 | |
| 传输层协议 | Source Port字段值 | ea fa |
| Destination Port字段值 | 00 50 | |
| Sequence Number字段值 | 5b 93 5d fd | |
| Internet Protocol | 协议名称 | HTTP |
TCP/IP协议分析实验相关推荐
- uIP tcp/ip协议分析及其在嵌入式系统中的应用
网络技术的发展使越来越多的工业控制设备将网络接入功能作为其必备的特性之一.同样,嵌入式系统的发展,要求其应用能够支持网络功能,为用户提供一个简易方便的可视化图形界面.当前WEB浏览器已经成为用户的合理 ...
- TCP/IP协议分析
一;前言 学习过TCP/IP协议的人多有一种感觉,这东西太抽象了,没有什么数据实例,看完不久就忘了.本文将介绍一种直观的学习方法,利用协议分析工具学习TCP/IP,在学习的过程中能直观的看到数据的具体 ...
- ip协议分析实验报告_入门工业通讯之EtherNet/IP协议分析
写在前面 前面我们系统得说了工业控制系统的通讯,大家肯定会想到PROFINET.ETHERNET/IP.ETHERCAT等工业以太网: 技术解读PROFINET.Ethernet/IP等7种主流工业以 ...
- 计算机网络-实验5:网络层-IP协议分析
实验报告 IP协议分析与子网转发 实验目的:1.理解IP协议数据报格式,IP数据包分片: 2.了解路由器在不同子网之间转发数据报,配置静态路由. 实验任务1.启动W ...
- TCP/IP协议抓包分析
目录 一.TCP/IP协议在协议中分层的位置 二.TCP三次握手流程 三.打开wireshark抓包 四.TCP三次握手分析 1.TCP第一次握手 五.四次挥手流程 六.四次挥手抓包分析 一.TCP/ ...
- TCP、UDP、IP 协议分析
http://blog.chinaunix.net/uid-26833883-id-3627644.html 互连网早期的时候,主机间的互连使用的是NCP协议.这种协议本身有很多缺陷,如:不能互连不同 ...
- cisco 模拟器安装及交换机的基本配置实验心得_看完这份1113页的TCP/IP协议+路由与交换机,成功上岸字节跳动...
TCP是一个巨复杂的协议,因为它要解决很多问题,而这些问题又带出了很多子问题和阴暗面.所以学习TCP本身是个比较痛苦的过程,但对于学习的过程却能让人有很多收获. 之所以想写这篇文章,目的有三个: 一个 ...
- 计算机网络实验-->> IP 协议分析
一.实验目的 掌握IP数据包格式以及关键字段的含义: 掌握路由器转发IP数据包的流程: 理解验证IP分片原理. 二.实验内容 根据下述网络拓扑结构图,实现IP协议分析. 三.实验步骤 1.添加并连接网 ...
- java抓取路由器tcp,IP 和 TCP 抓包分析实验
IP 和 TCP 抓包分析实验 实验拓扑 图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备, R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设 ...
最新文章
- python调用nacos账号密码,Python脚本,使用私钥(如果可用)或用户名密码
- Mysql迁移到Postgresql
- jQuery源码学习
- 快速生成解决方案 ctrl + shilf + b
- java mvel_mvel java和脚本的融合 -- kkito的博客
- PyTorch 1.0 中文文档:torch.nn.functional
- Gaze Estimation学习笔记(1)-Appearance-Based Gaze Estimation in the Wild
- 领域驱动设计核心概念
- 精力充沛才能走得更远更从容
- (Codeforces800Div2)B. Paranoid String(思维/动态规划)
- linux suse11 sp3安装,SUSE Linux Enterprise Server 11 SP3安装教程详解
- 【最优方案】合唱队形
- python 录音vad_python---webRTC~vad静音检测-学习笔记
- 微分中值定理定义及几何意义
- JRs在看啥?- 虎扑社区用户行为分析
- uC/Modbus 用户手册——第一节
- 高频交易系统性能应该从哪些方面优化?
- 解决pytest运行时报错ModuleNotFoundError
- 【花雕体验】14 行空板pinpong库测试外接传感器模块
- RealNetworks vs. 微软:早期流媒体行业之争