Wireshark实验2-网络层

最新推荐文章于 2025-10-08 17:58:37 发布
原创 最新推荐文章于 2025-10-08 17:58:37 发布 · 608 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wireshark #计算机网络

本文介绍了Wireshark中网络层的IP包结构,包括版本号、服务类型、包头长度等字段,并通过实验演示了IP包的分段与重组过程,探讨了TTL字段在IP包传输中的作用。此外,还讨论了IPv6对分段的处理方式。

Wireshark实验2-网络层

实作1:熟悉 IP 包结构

使用 Wireshark 任意进行抓包(可用 ip 过滤),熟悉 IP 包的结构,如:版本、头部长度、总长度、TTL、协议类型等字段。

1、捕获包后展开数据详细区,如下:
在这里插入图片描述
IP包结构详解
1、版本号(Version):长度4比特。标识目前采用的IP协议的版本号。一般的值为0100(IPv4),IPv6的值(0110)
2、服务类型(Type of Service):长度8比特。这个子段可以拆分成两个部分:Precedence和TOS。TOS目前不太使用。而Precedence则用于QOS应用。(TOS字段的详细描述RFC 1340 1349)
3、IP包头长度(Header Length):长度4比特。这个字段的作用是为了描述IP包头的长度,因为在IP包头中有变长的可选部分。IP包头最小长度为20字节,由于变长的可选部分最大长度可能会变成24字节。
4、IP包总长(Total Length):长度16比特。IP包最大长度65535字节。
5、标识符(Identifier):长度16比特。该字段和Flags和Fragment Offest字段联合使用,对大的上层数据包进行分段(fragment)操作。
6、标记(Flags):长度3比特。该字段第一位不使用。第二位是DF位,DF位设为1时表明路由器不能对该上层数据包分段。如果一个上层数据包无法在不分段的情况下进行转发,则路由器会丢弃该上层数据包并返回一个错误信息。第三位是MF位,当路由器对一个上层数据包分段,则路由器会在除了最后一个分段的IP包的包头中将MF位设

最低0.47元/天 解锁文章
【003】Wireshark之显示过滤ARP(地址解析协议)包数据
Postgres 数据库内核开发工程师
04-02 7497
文章目录1. 抓包场景2. 显示过滤ARP包2.1 筛选指定目标协议的ARP包2.2 筛选是ARP请求的包2.3 筛选指定源MAC的ARP包3. ARP显示过滤条件列表 1. 抓包场景      通常是在Windows系统的PC上面进行项目开发,然后使用类UNIX系统的环境进行(Cmake/Makefile管理)统一编译,之后将编译成果物(可执行程序)拷贝到服务器上面跑。所以通常情况下不可能在...
Wireshark实验4-应用层
Milk_way的博客
12-22 692
Wireshark实验4-应用层实作1:了解 DNS 解析实作2:了解 HTTP 的请求和应答 实作1:了解 DNS 解析 先使用 ipconfig /flushdns 命令清除缓存,再使用 nslookup qige.io 命令进行解析,同时用 Wireshark 任意抓包(可用 dns 过滤)。你应该可以看到当前计算机使用 UDP,向默认的 DNS 服务器的 53 号端口发出了查询请求,而 DNS 服务器的 53 号端口返回了结果。可了解一下 DNS 查询和应答的相关字段的含义 Q:你可能会发现对同一个
Wireshark抓包摸索(ARP、ICMP、TCP)
qq_51214556的博客
09-05 5475
什么是ICMP?因特网控制报文协议ICMP是一个差错报告机制,是TCP/IP协议簇中的一个重要子协议,通常被IP层或更高层协议(TCP/UDP)使用,属于网络层协议。主要用于在IP主机和路由器之间传递控制消息,用于报告主机是否可达、路由是否可用等。这些控制信息虽然并不传输用户数据,但是对于收集各种网络信息、诊断和排除各种网络故障以及用户数据的传递具有至关重要的作用。为什么需要ICMP?在数据传输过程中,IP提供尽力而为的服务,即为了把数据包发送到目的地址尽最大努力。
Wireshark协议分析之TCP
马赛克的博客
03-13 1125
一:前言 TCP的最终目的是为数据提供可靠的端到端传输,而且TCP能够处理数据的顺序并恢复错误,并且最终保证数据能够到达目的地。 TCP被认为是面向连接的协议。因为它在传输数据之前会事先发起一个正式的连接,用来追踪数据包的传递。 当传输要结束时,它会尝试正式地关闭会话通道 很多普遍使用的应用层协议,都依赖于TCP和IP将数据包传输到最终目的地 二:TCP报头 源端口(Source...
Wireshark 网络分析工具(超详细教程):从零基础入门到精通,看这篇就够
最新发布
2301_79455190的博客
10-08 2580
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
Wireshark 实验
qq_44701643的博客
12-24 916
数据链路层 1.熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 下图是抓取的一个http的数据包 其中 Frame: 物理层的数据帧概况 Ethernet II: 数据链路层以太网帧头部信息 Internet Protocol Version 4: 互联网层IP包头部信息 Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP Hypertext Tr
wireshark抓包:mac无法使用WIFI且source和distination显示物理地址
weixin_44318522的博客
12-29 2520
第一次在mac电脑上使用wireshark抓包工具,抓包的时候发现Source和destination一直显示的是MAC地址【物理地址】,协议也奇奇怪怪,最无语的就是抓包的时候发现WIFI连不上了。 出现以上问题的原因:在配置捕获选项时,把WIFI的monitor mode选上了。 在这里插入图片描述 在Help里面的说明如下,所以千万不要勾选该选项。 ...
精选资源
计算机网络原理实验报告---Wireshark实验:HTTP协议分析
01-20
本次实验是关于计算机网络原理的Wireshark工具使用,主要目标是对HTTP协议进行深入分析。实验过程中,我们使用Wireshark对电脑的WLAN端口进行抓包,观察并解析访问www.baidu.com网站时的网络通信过程。通过对HTTP...
Wireshark实验3-传输层
Milk_way的博客
12-22 637
Wireshark实验3-传输层实作1:熟悉 TCP 和 UDP 段结构实作2:分析 TCP 建立和释放连接 实作1:熟悉 TCP 和 UDP 段结构 1.1 用 Wireshark 任意抓包(可用 tcp 过滤),熟悉 TCP 段的结构,如:源端口、目的端口、序列号、确认号、各种标志位等字段。 1.2Wireshark 任意抓包(可用 udp 过滤),熟悉 UDP 段的结构,如:源端口、目的端口、长度等。 Q:由上大家可以看到 UDP 的头部比 TCP 简单得多,但两者都有源和目的端口号。请问源和目
精选资源
计算机网络实验 wireshark Cisco-packet-tracer
04-04
实验涵盖了多个方面,包括物理层、数据链路层、网络层以及传输层的关键协议。 实验1:RJ-45网线制作 RJ-45网线是局域网中常见的连接线,用于连接计算机和其他网络设备。制作时遵循EIA/TIA-568标准,通常有568A和...
Wireshark抓包详解-新手教程】
sunrj_niu的博客
04-16 7269
WireShark 主要分为这几个界面 1. Display Filter(显示过滤器), 用于过滤 2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表 3. Packet Details Pane(封包详细信息), 显示封包中的字段 4. Dissector Pane(16进制数据) 5. Miscellanous(地址栏,杂项) tcp抓包详解
wireshark怎么抓包、wireshark抓包详细图文教程
mengzhengjie的专栏
12-16 826
http://www.cr173.com/html/20128_all.html 作者:小坦克点击:38806评论:15次标签:wireshark Wireshark Portable1.4.2 免费版 类型:浏览辅助大小:18.7M语言:英文 评分:4.0 标签: 立即下载 wireshark是非常流行的网络
如何使用Wireshark进行 关键字搜索过滤/搜索报文关键字/字符串查找
热门推荐
ROOM-201
07-01 7万+
之前查找怎么搜索,网络上好多写的不是很清楚,摸索半天终于找到了在哪点出关键字搜索。记录一下。 默认的wireshark过滤界面如图所示: 之后点这个小放大镜图标,就会弹出新的一栏搜索菜单,如图所示: 然后配置搜索条件,即可进行字符串搜索,找出含有该字符串的报文。 ...
wireshark数据包过滤
qq_38473097的博客
06-16 1万+
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 通过wireshark抓到的数据包数量可能十分的庞大,这是就要会一些wireshark的多虑语句进行数据包的过滤缩小范围。更加方便进行数据包的分析。 1,通过ip地址 1)source为原ip地址,destination为目标ip地址 ip.src== 192.168.254.134 过滤
wireshark抓包分析
weixin_53112703的博客
02-20 4208
用于建立连接过程,在连接请求中,SYN=1和ACK=0表示该数据段没有使用捎带的确认域,而连接应答捎带一个确认,即SYN=1和ACK=1。指示报文段里存在着被发送方的上层实体标记为”紧急”数据,当URG=1时,其后的紧急指针指示紧急数据在当前数据段中的位置(相对于当前序列号的字节偏移量),TCP接收方必须通知上层实体。一般而言,如果你得到的数据段被设置了RST位,那说明你这一端有问题了。当ACK=0时,表示该数据段不包含确认信息,当ACK=1时,表示该报文段包括一个对已被成功接收报文段的确认。
Wireshark抓包分析ARP协议
wangyuxiang946的博客
04-30 3万+
使用Wireshark工具抓取ARP协议的数据包,分析ARP协议的地址解析过程、自主学习逻辑以及初次访问和多次访问的区别。
使用 Wireshark 查找报文内容的实用技巧
u011186532的专栏
12-23 8147
Wireshark 是一款功能强大的网络协议分析工具,但面对海量的网络数据,如何快速找到需要的信息是一个常见的挑战。本文将详细介绍 Wireshark 提供的多种查找功能,从数据包编号到追踪流中的特定内容,帮助你快速定位和分析感兴趣的流量。
wireshark抓包:报文信息
qq_43148894的博客
09-01 1万+
使用wires hark抓包 色彩规则: 黑色:报文错误(TCP解析错误、重传、乱序、丢包、重复响应) Bad TCP:TCP解析错误,通常为重传、乱序、丢包、重复响应 HSRP State Change:HSRP(热备份协议),表示状态非active和standby Spanning Tree Topology Change:生成树协议状态为0x80,拓扑发生变化 OSPF State Change:OSPF的msg类型不是hello ICMP errors:ICMP协议错误,协议type字段值错误
Wireshark网络协议分析实验-HTTP与TCP协议探索
同时,分析了Ethernet数据帧,理解了网络层与物理层的数据封装和传输。选做部分涉及DNS(域名系统)、UDP(用户数据报协议)和ARP(地址解析协议)的分析,进一步增强了学生对网络协议栈全面的理解。 通过本次实验...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值