对wireshark捕捉的数据包,对数据帧头部、IP数据包头部、ICMP头部进行分析

最新推荐文章于 2025-03-21 00:23:45 发布
最新推荐文章于 2025-03-21 00:23:45 发布
阅读量4.7k 收藏 59
点赞数 26
分类专栏: 网络基础 文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sparrow_fly_2021/article/details/127830669
版权
本文通过Wireshark抓包工具详细解析了数据帧头部、IP数据包头部以及ICMP协议头部的字段信息,探讨了数据帧在传输过程中的封装与去掉FCS的情况,同时介绍了IP包头和ICMP头部的标志字段含义。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

利用wireshark抓包,数据如下(十六进制,1个字符占4比特,2个字符占1个字节):

00 e0 fc 82 6c 01 00 e0 fc f7 7f 5e 08 00 45 00 00 54 00 1f 00 00 fe 01 85 86 0a 00 0c 01 0a 00 17 03 08 00 d4 47 d3 ab 02 00 30 25 14 00 98 c3 7f bd 50 49 4e ef 74 34 60 67 00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f 10 11 12 13 14 15 16 17 18 19 1a 1b 1c 1d 1e 1f 20 21 22 23 24 25 26 27

任务:对该数据内容的数据帧头部、IP数据包头部、ICMP头部进行分析

一、数据帧头部(《网络基础》P.134图4-9)

目的地址

(6字节)

源地址

(6字节)

类型

(2字节)

数据

填充

FCS

(4字节)

二、IP协议头部(《网络基础》P.147图5-1)

版本

(4比特)

首部长度

(4比特)

服务类型

(8比特)

数据长度

(16比特)

标识(16比特)

标识

(3比特)

分片偏移(13比特)

生存时间

(8比特)

协议

(8比特)

头部校验和

(16比特)

源IP地址(32比特)

目的IP地址(32比特)

可选项

填充

数据

三、ICMP协议头部(《网络基础》P.191图6-19)

类型(8比特)

编码(8比特)

校验和(16比特)

头部其余部分(具体字段视类型和编码字段的取值而定)

四、数据包分析

按照自上而下逐级封装,数据包格式如下:

数据帧头部

IP数据包头部

ICMP头部

数据

最低0.47元/天 解锁文章
网络系列一 结合wireshark学习TCP/IP协议中帧,IP包,TCP包的包结构及字段意义
不积跬步无以至千里; 不积小流无以成江海
01-04 5726
1. 概述 TCP/IP应该是程序员的基本功,但是之前对这个印象总是模模糊糊,花了一些时间对相关的东西进行了整理。本文介绍网络传输中的基本元素,主要包括如下内容 帧的分类、结构及字段意义 结合wireshark学习TCP/IP协议中帧,IP包,TCP包的包结构及字段意义 序列号和确认号 TCP的窗口机制和可用窗口大小协商机制 2. 帧 网络上,单次传输的数据量是有限。在传输数据时,...
2024年网络安全最新Wireshark抓包分析IP协议_捕捉分析ip数据包
2401_84297944的博客
05-01 1841
数据帧的最大传输限制(MTU)是1500字节,我们 ping 的数据包是 3200 字节,会被IP协议分割成三个数据包(1500 + 1500 + 200),刚好对应前面三个请求包;之所以只保存了1480个字段,是因为首占了20个字节,首+数据刚好够1500个字节,达到数据帧的上限。TTL是生存时间值,每经过一个路由器时,生存时间值减1,减少为0时,则会丢弃,目的是防止数据包在网络中循环转发,以节约网络资源。Fragment Offset字段的值是0,表示这个数据分片从第0个字节开始保存数据
WireShark抓取数据后(TCP、数据链路层、IP层)UDP层分析
weixin_44448942的博客
12-14 3457
数据的获取与分析利用————WinShark抓取数据后(TCP、数据链路层、IP层)UDP层分析 WinShark抓取数据后(TCP、数据链路层、IP层)UDP层分析 1、安装WireShark 2、访问网站主页,并使用工具获取数据包。 图1. 图中所标为:TCP第一次握手的PDU和HTTP协议向网站请求时的PDU 访问网站放时产生的HTTP协议数据报; 找到上述HTTP访问过程中的TCP连接...
互联网快递员:IP协议如何送数据
最新发布
欢迎来到《技术探索》,这是一个专注于游戏开发技术的博客。在这里,我们将深入探讨游戏引擎、图形渲染、人工智能、物理模拟等领域的最新技术和最佳实践。无论您是初学者还是经验丰富的开发者,我们都希望为您提供有价值的见解和实用的技巧。
03-21 468
IP协议:互联网的"快递系统" IP协议是互联网通信的核心,通过唯一IP地址标识设备,实现点对点数据传输。其关键特性包括:1)无连接传输,数据包独立路由;2)分片机制适应不同网络MTU;3)TTL防止数据包无限循环;4)路由表引导数据包逐跳转发。IPv4因地址枯竭逐渐向IPv6过渡,后者提供更大地址空间和更高效报头设计。典型应用场景如网页访问,数据包经多级路由器中转到达目标服务器。IP协议确保数据准确送达,构建起全球互联的网络基础。
Wireshark实验——了解PDU
Harriet的博客
11-22 4826
文章目录数据链路层Ethernet 帧结构了解子网内/外通信时的 MAC 地址掌握 ARP 解析过程网络层熟悉 IP 包结构IP 包的分段与重组考察 TTL 事件传输层熟悉 TCP 和 UDP 段结构分析 TCP 建立和释放连接应用层了解 DNS 解析了解 HTTP 的请求和应答 数据链路层 Ethernet 帧结构 Ethernet帧格式包含目的MAC,源MAC,类型,数据,校验字段。从图中可以看到该帧的目的MAC,源MAC分别是什么。数据的类型是IPv4,其中Padding表示的填充数据,当数据不足
Wireshark——抓包分析
热门推荐
qq_45951891的博客
11-04 4万+
ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。TCP (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于P的传输层协议。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。该协议用来支撑那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的网络应用。
数据帧
08-23 1684
所谓数据帧(Data frame),就是数据链路层的协议数据单元,它包括三分:帧头,数据分,帧尾。其中,帧头和帧尾包含一些必要的控制信息,比如同步信息、地址信息、差错控制信息等;数据分则包含网络层传下来的数据,比如IP数据包。 中文名数据帧外文名Data frame解释数据链路层的协议数据单元组成帧头,数据分,帧尾数量三分MAC帧数据长度...
实验5 利用Wireshark分析ICMP数据包格式IP分片.doc
11-26
在实验五中,我们将利用Wireshark分析ICMP数据包的格式以及IP分片的过程,实验的主要目的是为了加深对网络层协议层次结构的掌握,理解IP分片的工作原理,并学会使用ping和tracert命令以及了解ICMP协议报文的类型和...
wireshark蓝牙数据包分析_wireshark数据包分析
weixin_29458415的博客
12-23 1971
最近有不少同事开始学习Wireshark,他们遇到的第一个困难就是理解不了主界面上的提示信息,于是跑来问我。问的人多了,我也总结成一篇文章,希望对大家有所帮助。Wireshark的提示可是其最有价值之处,对于初学者来说,如果能理解这些提示所隐含的意义,学起来定能事半功倍。1.[Packet size limited during capture]当你看到这个提示,说明被标记的那个包没有抓全。以图1...
Wireshark抓包分析IP协议_捕捉分析ip数据包(1)
2401_84254343的博客
06-25 1195
作者简介」:优快云 top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「专栏简介」:此文章已录入专栏试验目的:抓包分析IP协议的传输过程和数据分片操作系统:Windows 10 企业版抓包工具:Wireshark 3.6.3。
Wireshark捕获IPV6包并分析IPV4的区别
我真的太想进步了~tx
05-26 1万+
应课程要求吧~①ipconfig看自己IP地址~知道了自己装了IPV6然后可以设置捕捉过滤器,但我懒得。。。之后就是开始捕获,选择WLAN,ping百度吧~分析吧~
ICMP 头部数据结构 (转)
ciya3282的博客
11-02 484
ICMP 头部数据结构 (转)[@more@]ICMP 头://////////////////////////////////////////////////////////////////////////// ICM...
头信息_用wireshark抓包带你详解下IP报文头
weixin_39875419的博客
01-04 1630
上一章介绍了网络层——IP地址如何查询你电脑的IP地址?一文带你搞懂IP地址,本章介绍下IP协议报文头的格式。我们前面介绍了主机在传输数据之前要进行封装,在网络层封装的就是是IP报文头,下面我们就一起看看IP报文头究竟包含哪些信息,这些信息又有什么作用呢?1IP报文格式 如下图所示即为IP报文头那么IP报文头的长度为多大呢?答:IP报文头部长度为20到60字节。其中固定分为20字节,可变分为0...
ICMP
孤的博客
03-17 5368
ICMP (Internet Control Message Protocol)网络控制报文协议 用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 ICMP允许主机或路由报告差错情况和提供有关异常情况。ICMP是因特网的标准协议,但ICMP不是高层协议,而是IP层的协...
Wireshark抓包分析IP协议
wangyuxiang946的博客
10-25 1万+
抓包分析IP协议的传输过程和数据分片
Wireshark数据包分析(一)——使用入门
weixin_30445169的博客
11-06 312
Wireshark简介: Wireshark是一款最流行和强大的开源数据包抓包与分析工具,没有之一。在SecTools安全社区里颇受欢迎,曾一度超越Metasploit、Nessus、Aircrack-ng等强悍工具。该软件在网络安全与取证分析中起到了很大作用,作为一款网络数据嗅探与协议分析器,已经成为网络运行管理、网络故障诊断、网络应用开发与调试的必用工具。 上面是wireshark的...
ICMP 头部数据结构
MustangCn的专栏
02-07 3451
ICMP 头:////////////////////////////////////////////////////////////////////        //     //        ////      ICMP 头部    ////  符合 RFC792 里标识的ICMP 头部   ////        //     //        ////////////////////
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值