要分析IP包,首先要知道IP包的包头格式,各种计算机网络的书籍都有介绍,必须了解该协议分析包才有意义,IPv4首部一般是20字节长,该协议如下:

下面使用Ethereal抓取一个特定的IP包,然后根据该协议分析该IP包。

使用Ethereal抓取的IP包如下:

我用不同的框框划分出来了,便于分析。

首先,开始的 6字节+ 6字节 + 2字节 不属于IP包包头本身。

(1)“ 00 e0 4c 5f 97 1b ” 目的主机的MAC地址

(2)“ 00 1a 4d 28 62 ff ” 源主机的MAC地址:

(3) “08 00 ” 包类型:08 00 为 IP包后面的开始为真正的IP包包头,可以根据上面的协议进行分析了。

(4)“45”,其中“4”是IP协议的版本(Version),说明是IP4,“5”指本IP包的包头长度为 5X4 = 20 字节

(5) “00”服务类型(Type of Service)

(6) “00 40”是IP数据报文总长,包含头部以及数据,这里表示4X16 = 64字节(注:00 40为16进制表示)

(7) " 62 06 "、" 40 00 " 表示 认证、标志、段偏移:主要用于数据报的分段

(8) " 40" 表示一个IP数据流的生命周期,用Ping显示的结果,能得到TTL的值,很多文章就说通过TTL位来判别主机类型。因为一般主机都有默认的TTL值,不同系统的默认值不一样.

(9) " 06 " 很重要,表示 传输层的协议类型(Protocol),06表示TCP协议

(10)"8b e5" 为校验和

(11)"c0 a8 0c 34" 源地址的IP   :  即 192.128.12.52

(12)"79 c2 06 2e"目的地址的IP:  即 121.194.6.46

后面接着的就是IP的数据内容了,IP包包头分析就到此为止,其实分析包头并不难,UDP、ARP包的分析可以按照本文的思路,按照协议 一 一分析即可。

原文转自:乐搏学院http://www.learnbo.com/front/article/cmsIndex

IP数据包的分析实例相关推荐

  1. 0x0800 IP数据包格式分析

    一.基本概念 IP数据包也称为IP报文分组,是网络层的一个协议,由IP报文头和IP报文用户数据组成,IP报文头部长度一半在20-60个字节之间.一个IP分组最大长度不能超过65535个字节.IP是一个 ...

  2. 计算机网络ip数据包分析题,计算机网络课程设计_IP数据包的捕获及分析.doc

    CENTRAL SOUTH UNIVERSITY 计算机网络课程设计报告 目录 第一章 课程设计的目的与要求1 1.1 课程设计的目的1 1.2 课程设计的要求1 第二章 课程设计的内容3 2.1 课 ...

  3. 抓包分析以太网帧和IP数据包,头部那么多东东用来干啥的,扫盲篇

    目录 抓包过程 以太网帧(也叫MAC帧)首部分析 IP数据包首部分析 抓包过程 使用了 Wireshark 进行抓包,用两个最常用的 curl 和 ping 命令来演示抓包情况,开启抓包. ## 先访 ...

  4. 计算机网络ip数据包分析题,计算机网络课程设计-IP数据包解析实验报告

    计算机网络课程设计-IP数据包解析实验报告 解析 IP数据报实验报告目录目录 21.课程设计目的 .22.课程设计要求 .23.相关知识 .24.课程设计分析 .64.1 网卡设置64.2 使用套接字 ...

  5. 网络编程(wireshare抓数据包及分析、三次握手与四次挥手、数据库sqlite3及操作)笔记-day15

    前言 今天整理了网络编程的下篇,主要归纳了wireshark抓数据包及分析.TCP安全可靠原因分析(三次握手.四次挥手).数据库sqlite3及操作(shell脚本和C语言对数据库的增.删.改.查及关 ...

  6. 命题作文:Dimension Tree区间查找与IP数据包分类

    这个题目有点大,而且我要严格控制字数,不能像< 命题作文:在一棵IPv4地址树中彻底理解IP路由表的各种查找过程>那样扯得那么开了.事实上,这篇作文是上一篇作文中关于区间查找小节的扩展. ...

  7. JAVA网络编程:TCP/IP数据包结构

    2019独角兽企业重金招聘Python工程师标准>>> 一般来说,网络编程我们仅仅须要调用一些封装好的函数或者组件就能完毕大部分的工作,可是一些特殊的情况下,就须要深入的理解网络数据 ...

  8. TCP,IP数据包结构

    TCP/IP协议中各层的数据报结构是一个比较抽象的内容,大家在日常学习过程中往往难以理解和掌握,常常是死记硬背把它记住了事.本文首先利用Sniffer工具捕获了FTP命令操作过程中的所有数据包,然后对 ...

  9. wireshark筛选dhcp包_使用wireshark抓包工具,对DHCP、HTTP、DNS的数据包进行分析

    使用wireshark抓包工具,对DHCP.HTTP.DNS的数据包进行分析 本文标签: 服务器安全 服务器被攻击 网站防护 使用wireshark抓包工具,对DHCP.HTTP.DNS的数据包进行分 ...

最新文章

  1. [转]C#日期格式化 文档
  2. 分数怎么化成带分数_人教版五年级下册第4单元带分数及把假分数化成整数或带分数教学视频+知识点...
  3. asp.net调试技巧
  4. “中奖1亿”的支付宝锦鲤信小呆现状:花光积蓄刷爆信用卡,没工作,还抑郁了...
  5. 责任分配矩阵和raci的区别_PyTorch学习笔记——repeat()和expand()区别
  6. RDP协议详细解析(一)
  7. 封装的ini文件类。保存为unicode的。解决delphi xe的TiniFile保存后不为unicode的问题...
  8. Mvc中Session导致action不异步的问题
  9. 如何在CentOS/RedHat下实现根据源码包创建rpm包
  10. XML学习总结(一)——XML介绍
  11. java 并行框架_JAVA并行框架学习之ForkJoin
  12. 华为设备配置IGMP基本功能
  13. oracle数据库应用中实现汉字“同音”查询
  14. 服务器性能监控之WMI
  15. 蓝桥杯第十届省赛 NE555测方波
  16. *TEST 4 for NOIP 谨慎打表
  17. xgboost 怎么读_你真的会读书了吗?五本书让你会读书,读好书,好读书!
  18. charles安装教程--以及针对安装证书后https<unknown>爬坑
  19. windows11 scp
  20. 东财《人力资源管理X》综合作业

热门文章

  1. 【基础知识】Oracle查询密码修改记录
  2. 爆销产品标题怎么写_商品标题要这样写,才会爆!
  3. 【Unity3D】世界坐标系 ( 左手坐标系 | 游戏物体坐标 | 世界坐标系方向 )
  4. Unity坐标系 左手坐标系
  5. NFT Oasis指南
  6. Android RatingBar控件
  7. 微信WeChatHelper3.1.0.72逆向-微信WeChatHelper3.1.0.72接口(WeChatHelper3.1.0.72.dll)-c#调用实例方法
  8. Kotlin快速入门:基础语法、类与继承、集合
  9. 一份硬核的QT开发经验及资料分享,长文收藏!
  10. 偷偷曝光下国内软件外包公司!(2023 最新版,很全!)