wireshark抓包分析IP数据报
本文将会展示IP数据报格式,并利用wireshark抓包,然后加以分析
话不多说,直接上图
wireshark抓包分析
版本:占4位,Version 4(IPv4),指IP协议的版本
首部:占4位,可表示最大十进制数是15(1111),所以首部长度最大为60字节
区分服务:占8位,只有在使用区分服务时,这个字段才起作用
总长度:占16位,总长度指首部和数据之和的长度,单位为字节,数据报的最大长度为2^16-1=65535字节
标识:占16位,IP软件在存储器中维持一个计数器,每产生一个数据报,计数器就加1,并将此值赋给标识字段
标志:占3位,但只有2位有意义
标志字段中的最低位记为MF(More Fragment)。MF=1即表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片中的最后一个。
标志字段中间的一位记为DF(Don’t Fragment),意思是“不能分片”。只有当DF=0时才允许分片。
片偏移:占13位,片偏移指出:较长的分组在分片后,某片在原分组中的相对位置。也就是说,相对用户数据字段的起点,该片从何处开始。片偏移以8个字节为偏移单位。这就是说,除了最后一个分片,每个分片的长度一定是8字节(64位)的整数倍。
生存时间:占8位,TTL(Time To Live)是数据报在网络中的寿命,目的是防止无法交付的数据报无限制地在因特网中兜圈子,因而白白消耗网络资源,路由器在转发数据报之前就把TTL值减1,若TTL值减少到零,就丢弃这个数据报,不再转发
协议:占8位,协议字段指出此数据报携带的数据是使用何种协议,以便使目的主机的IP层知道应将数据部分上交给哪个处理过程
首部校验和:占16位,这个字段只检验数据报的首部,但不包括数据部分
源地址:占32位
目的地址:占32位
wireshark抓包分析IP数据报相关推荐
- TCP/IP详解卷1 - wireshark抓包分析
TCP/IP详解卷1 - 系列文 TCP/IP详解卷1 - 思维导图(1) TCP/IP详解卷1 - wireshark抓包分析 引言 在初学TCP/IP协议时,会觉得协议是一种很抽象的东西,通过wi ...
- Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
分析相关功能所抓取的数据包和完整大作业报告(word版)均已上传至Wireshark抓包分析微信功能----tcp/ip选修课期末大作业-网络监控文档类资源-CSDN文库 适合Wireshark入门的 ...
- Wireshark抓包分析TCP建立/释放链接的过程以及状态变迁分析
Wireshark抓包分析TCP建立/释放链接的过程以及状态变迁分析 一.介绍计算机网络体系结构 1.计算机的网络体系结构 在抓包分析TCP建立链接之前首先了解下计算机的网络通信的模型,我相信学习过计 ...
- Wireshark 抓包分析 RTSP/RTP/RTCP 基本工作过程
整体而言,RTSP 通常工作于可靠的传输协议 TCP 之上,就像 HTTP 那样,用于发起/结束流媒体传输,交换流媒体元信息.RTP 通常工作于 UDP 之上,用于传输实际的流媒体数据,其中的载荷格式 ...
- 用Wireshark抓包分析协议 计算机网络
此篇博客记录使用Wireshark抓包分析协议. 目录 一.DNS 二.分析TCP握手过程 三.TLS报文 四.HTTP协议 五.SMTP 六.ARP 七.RTP 八.RTMP 一.DNS DNS是域 ...
- wireshark抓包分析数据怎么看 wireshark使用教程
大家都知道Wireshark是非常流行且知名的网络抓包数据分析工具,可以截取各种网络数据包,并显示数据包详细信息,常用于开发测试过程各种问题定位.网络故障排查等情况.但是很多网友不清楚如何使用Wire ...
- Wireshark抓包分析之ICMP协议包
Wireshark抓包分析之ICMP协议包 一. Wireshark简介:(前身为Ethereal,2006年改名为wireshark) Wireshark 是一个网络封包分析软件.网络封包分析软件的 ...
- Wireshark抓包分析交换机工作原理
[实验名称] 交换机工作原理 [实验目的] 1.熟悉Linux虚拟网络环境: 2.熟悉Linux中network namespace的基本操作: 3.熟悉Linux中虚拟以太网设备Tap和veth p ...
- PXE+VMware主机模式+KickStart脚本 自动安装ESXi 并试用WireShark抓包分析其中的协议TFTP,DHCP
1 安装 1.1 实验环境: Windows 10 (主机) VMWare workstation 15 (运行于主机上) Tiny PXE Server 1.0.0.21 (官网地址,下载地址 ...
- Wireshark抓包分析基础
Wireshark抓包分析 (仅作为个人笔记,如有雷同,请联系删除..) 下载:https://www.wireshark.org/#download 1.设置时间格式:视图–>时间显示格式 2 ...
最新文章
- javaweb学习总结——Filter高级开发
- linux shell sshpass 远程服务器 批量修改密码
- 串口接收数据转换成double型
- 吴恩达深度学习5.3笔记_Sequence Models_序列模型和注意力机制
- leetcode题库1314-- 矩阵区域和
- bigdecimal计算开n次方_随笔:HashMap中容量为什么是2的次方数?
- DwgLocker 图纸加密外发控制系统
- 三菱PLC漏型源型总结
- Xshell安装教程及Xshell安装程序集组件时出错的解决方法
- win7命令设置自动关机
- 解决 “此图片来自微信公众平台未经允许不可引用” 的方法
- Word文档中怎么删除空白页?删除空白页的五种方法
- 【转载】磁盘空间引起ES集群shard unassigned的处理过程
- 做好质量分析,从5个方向入手就够了,快收藏
- tiktok设备注册+xg xk xl xa签名
- codeblocks20版本无法找到编译器的解决方法!
- java计算机毕业设计网络教育学习平台源程序+mysql+系统+lw文档+远程调试
- 自适应铅笔黄色404页面源码
- Lotus :一朵腐朽的莲花
- 畅读有你:读《文明之光》有奖征文活动