Wireshark抓包——网络层

最新推荐文章于 2025-05-08 16:47:15 发布
原创 最新推荐文章于 2025-05-08 16:47:15 发布 · 2.9k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

本文介绍了使用Wireshark进行网络层抓包,重点探讨了IP包结构,包括版本、头部长度、TTL、协议等字段,并通过实例分析了IP包的分段与重组过程,以及TTL在路由追踪中的作用。通过对tracert命令的追踪,理解了路由查找原理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

所用软件

Wireshark

网络层

操作一

熟悉 IP 包结构。
使用 Wireshark 任意进行抓包(可用 ip 过滤),熟悉 IP 包的结构,如:版本、头部长度、总长度、TTL、协议类型等字段。

ping 10.160.4.161

在这里插入图片描述
展开数据详细信息区间,抓到的数据如下:在这里插入图片描述

版本:IPV4
头部长度:20 bytes
总体长度:60
存活时间TTL:64s
协议:ICMP

操作一相关问题

为提高效率,我们应该让 IP 的头部尽可能的精简。但在如此珍贵的 IP 头部你会发现既有头部长度字段,也有总长度字段。请问为什么?
回答:
IP的头部长度可以使得接收端计算出报头在何处结束及从何处开始读数据。总长度的字段是因为接收端需要读数据,接收数据。

操作二

IP 包的分段与重组。
据规定,一个 IP 包最大可以有 64K

最低0.47元/天 解锁文章

200万优质内容无限畅学
Wireshark抓包——数据链路层
MSY的博客
11-12 1万+
文章目录所用软件数据链路层操作一、 Ethernet 帧的结构 所用软件 Wireshark 点击所要抓包的网卡,这里我选择的是WLAN网卡,双击“WLAN"即可,如下 此时显示已启动抓包; 如果需要抓包某一特定的操作,例如,我要访问百度,即可打开Cmder(功能与windows下的自带命令行工具Cmd一样,输入如下命令: ping baidu.com 再返回Wireshark抓包界面,即可抓取相关数据包: 当数据包过多,可以在上方菜单栏设置过滤条件,此时百度的IP地址为39.156.69.79,即
网络编程——TCP协议面向连接的可靠的传输协议——建立与断开连接
甜筒八部 的专栏
09-30 2768
拥塞控制 TCP通信的每一方需要执行的一系列行为。这些行为由特定算法规定,用于防止网络因为大规模的通信负载而瘫痪。 发送和接收方认为网络即将进人拥塞状态(或者已经由于拥塞而出现路由器丢包情况)时减缓TCP传输。 TCP拥塞控制的难点,在于怎样准确地判断,何时需要减缓且如何减缓TCP传输,以及何时恢复其原有的速度。 拥塞 路由器因无法处理高速率到达的流量而被迫丢弃数据信息的现象称为拥塞。 当网络中大量的发送方和接收方被要求承担超负荷的通信任务时,可以考虑采取降低发送速率或者最终丢弃部分数据(也可将
TCP\IP协议实践:wireshark抓包分析之链路层与网络层
bobxx的博客
06-22 5029
TCP\IP协议实践:wireshark抓包分析之链路层与网络层 文章目录TCP\IP协议实践:wireshark抓包分析之链路层与网络层从ping开始链路层之以太网封装ip首部开启ping程序,开始抓包由一个ping的结果引出来的两个协议ARP ICMPARP:地址解析协议原理抓包结果ICMP:Internet控制报文协议抓包结果总结 从ping开始 我打算从一个ping命令的抓包结果来结合实际...
Wireshark基本使用
最新发布
m0_56620669的博客
05-08 1388
本文会对Wireshark做简单介绍,带大家熟悉一下Wireshark的界面,以及如何使用过滤器。 接着会带大家查看TCP五层模型下,带大家回顾各层首部的格式。 最后会演示 Wireshark 如何抓取三次握手和四次挥手包的过程。
WireShark抓包 图解探索网络请求过程(五层网络模型、三次握手、滑动窗口协议)
lemonGuo的大脑皮层、小脑、海马体、杏仁核.....
09-04 9748
当我们在浏览器输入URL点击确认后,浏览器展示出网页信息。可你曾想过这其中的过程是怎样的?理论性较强的朋友可能知道后续DNS会解析地址,然后TCP/IP三次握手建立起连接,紧接着客户端与服务器开始传输数据。不错,大致过程确实如此,可终究“眼见为实”,此篇文章重点在于亲自实践,通过WireShark抓包来图解探索网络请求的整个过程,通过实践来更透彻的认识网络模型、三次握手、滑动窗口协议等理论知识在实际
wireshark抓包分析(一)之物理层Frame
weixin_38858749的博客
11-10 1万+
(1)Frame(物理层): 物理层的数据帧概况 (2)Ethernet II(链路层): 数据链路层以太网帧头部信息 (3)Internet Protocol Version 4(网络层): 互联网层IP包头部信息 (4)Transmission Control Protocol(传输层): 传输层T的数据段头部信息,此处是TCP (5)Hypertext Transfer Protocol(应用层): 应用层的信息,此处是HTTP协议 物理层是OSI的第一层,它虽然处于最底层,却是整个开放系统.
Wireshark抓包——qq分析
young的博客
11-12 1万+
Wireshark抓包qq分析 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 Wireshark的主窗口如下,它由3个面板组成,从上到下依次是packet list(数据包列表)、packet details(数据包细节)和packet bytes(数据包字节)。 一、打开wireshark选择本机网卡,由于我本机使用的是wifi,所以
运维之网络安全抓包—— WireShark 和 tcpdump
2401_88752684的博客
02-13 869
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
wireshark抓包工具的使用
m0_70618214的博客
08-21 3万+
WireShark网络封包分析软件 主要分为这几个界面:① Display Filter (显示过滤器):用于过滤。② Packet List Pane (封包列表):显示捕获到的封包, 有源地址和目标地址,端口号。颜色不同代表抓取封包的协议不同。③ Packet Details Pane (封包详细信息),:显示封包中的字段。④ Dissector Pane (16进制数据)⑤ Miscellanous (地址栏,杂项)
Wireshark 认识捕获的分析数据包(及各个分层协议的介绍)
小白裸奔
09-12 2万+
综述:认识Wireshark捕获数据包 当我们对Wireshark主窗口各部分作用了解了,学会捕获数据了,接下来就该去认识这些捕获的数据包了。Wireshark将从网络中捕获到的二进制数据按照不同的协议包结构规范,显示在Packet Details面板中。为了帮助用户能够清楚的分析数据,本节将介绍识别数据包的方法。 在Wireshark中关于数据包的叫法有三个术语,分别是帧、包、段。下面通过分
wireshark分析(传输层,网络层,链路层)
thlzjfefe的博客
09-18 3260
wireshark抓包软件总是友善地帮包分层...
Wireshark实验(计算机网络试验二)
Mirecz的博客
12-22 3963
计算机网络试验数据链路层实作一 熟悉 Ethernet 帧结构实作二 了解子网内/外通信时的 MAC 地址 数据链路层 实作一 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 ①打开Wireshark,选择正确的有网络的接口,例如下图,我选择的是WLAN。 ②打开cmd窗口,输入以下命令,同时用Wireshark进行抓包即可。 ping www.baidu.com ③Wireshark抓包成功,但是
tcpdump抓的是哪一层的包?
认知 行动 坚持
06-27 1万+
tcpdump很强大, 导致有些同学以为它抓的是物理层面上的二进制流, 其实不然。 它抓的是网络层的数据, 如下: xxxxxx$ sudo tcpdump -iany port 3721 -Xnlps0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on any, lin
计算机网络wireshark实验
啰啰的博客
12-22 1606
Wireshark 实验 一、数据链路层 实作一 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 ✎ 问题 你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。 实作二 了解子网内/外通信时的 MAC 地址 ping 你旁边的计算机(同一子网),同时用 Wireshark 抓这些包(可使用 icmp 关键字进行过滤以利于分析),记录一下发出帧的目的 MAC 地址以及返回帧的源 MA
wireshark抓包详细图文教程
WEI的博客
11-11 1万+
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS 还是用Fiddler,其他协议比如TCP,UDP 就用wireshark.
Wireshark——抓包分析
热门推荐
qq_45951891的博客
11-04 4万+
ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。TCP (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于P的传输层协议。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。该协议用来支撑那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的网络应用。
计算机网络Wireshark抓包实操
被无情调岗的痛苦狗头
12-23 1万+
计算机网络分层Wireshark抓包分析实操一、Wireshark简介二、实操内容(一)数据链路层 一、Wireshark简介 Wireshark常用于网络通信的抓包分析,通过抓取通信过程中的数据包,分析其中所携带的信息,进一步了解网络通信的过程。 熟悉Wireshark的用户界面、基本操作以及特殊操作,如信息的过滤与指定条件的抓包等,可以提高我们的工作效率。具体内容可参考Wireshark抓包图文详解 二、实操内容 本次实操按照计算机网络的分层结构,对数据链路层、网络层、传输层、应用层进行抓包分析,
WireShark+Xshell对网络摄像机抓取ipv6的包
Process finished with exit code 0
05-20 1543
网络摄像机更新了关于ipv6的固件之后对相关的ipv6报文抓包,以测试与之相关的内容 1、传入tcpdump并且授权 首先用tftp64将所需的tcpdump发送到设备上面。 注意tcpdump要和对应设备的版本匹配,并且把tcpdump放在tftp的文件目录之下。 在xshell里面telnet设备的ip,cd到合适的目录下面再进行传输。 `tftp -gl tcpdump 192.168.1.100` //后边是本地ip,忘记的在cmd里面ipconfig查一下 传送好以后依旧是授权 chm
wireshark抓包详细分析
qq_36580691的博客
03-16 775
数据帧:起始点和目的点都是数据链路层 数据包:起始和目的地是网络层 数据段:起始目的地都是传输层
wireshark抓包识别网络攻击
03-26
### 使用 Wireshark 抓包并分析网络攻击检测方法 Wireshark 是一款功能强大的网络封包分析工具,能够帮助用户捕获和解析网络流量中的各种协议数据。通过深入研究其抓包功能以及数据分析能力,可以有效识别潜在的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值