利用sniffer抓包软件,分析IP头的结构

IP包结构解析
最新推荐文章于 2025-10-07 11:08:38 发布
原创 最新推荐文章于 2025-10-07 11:08:38 发布 · 2.1k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #网络协议

利用sniffer抓包软件,分析IP头的结构
由下图观察分析
在这里插入图片描述
主机一IP地址为192.168.129.130;主机二的IP地址为192.168.129.131。设置好过滤器,连接等,利用sniffer抓到以下包及抓到的IP包细节。

在这里插入图片描述
在这里插入图片描述
分析:
版本及首部长度:45,其中“4”是IP协议的版本(Version),说明是IP4。“5”是IHL位,表示IP头部的长度,是一个4bit字段,最大就是1111了,值为15(表示有15行,一行有32bit),IP头部的最大长度就是60字节。而这里为“5”,说明是20字节,这是标准的IP头部长度,头部报文中没有发送可选部分数据。
为服务类型(Type of Service) :00,这个8bit字段由3bit的优先权子字段
总长:00 30,为IP数据报文总长,包含头部以及数据,这里表示48字节。
标识:00 cc,IP软件在存储器中维持一个计数器,每产生一个数据报,计数器就加1,并将此值赋给标识字段。两个字节为数据包封装标识信息,与后面的偏移量一起用,这个是让目的主机来判断新来的分段属于哪个分组。
标志及偏移地址:40 00,其中前三位表示标志位,后面13位表示片段偏移地址。其中第一位是IP协议目前没有用上的,为0。接着的是两个标志DF和MF。DF为1表示不要分段(本例为1),MF为1表示还有进一步的分段(本例为0)。分段偏移本例(Fragment Offset)为0,表示无偏移。
生存周期(Time To Liv

最低0.47元/天 解锁文章
用wireshark抓包带你详解下IP报文
sinat_38673660的博客
05-26 5626
上一章介绍了网络层——IP地址如何查询你电脑的IP地址?一文带你搞懂IP地址,本章介绍下IP协议报文的格式。 我们前面介绍了主机在传输数据之前要进行封装,在网络层封装的就是是IP报文,下面我们就一起看看IP报文究竟包含哪些信息,这些信息又有什么作用呢? 1 IP报文格式 如下图所示即为IP报文 那么IP报文的长度为多大呢? 答:IP报文部长度为20到60字节。其中固定部分为20字节,可变部分为0到40字节 ...
实验:使用Sniffer 抓包分析FTP、TCP、ICMP等协议
06-07
本次实验需在小组合作的基础之上完成。每个小组由两位成员组成,相互之间通信,通过Sniffer工具截取通信数据包,分析数据包完成实验内容。
IP Sniffer:多功能IP封包监听与网络分析工具
最新发布
weixin_35950531的博客
10-07 869
IP Sniffer作为一种网络封包监听工具,其核心机制依赖于操作系统内核与网卡的协同工作。当网卡被置为混杂模式(Promiscuous Mode)时,可接收所有流经局域网的数据帧,而不仅限于目标MAC地址匹配的报文。IP Sniffer在此基础上,通过数据链路层捕获接口(如libpcap/WinPcap)从协议栈底层截取原始字节流,并依据以太网帧类型(EtherType)剥离封装,逐层解析出IP部信息。// 示例:使用libpcap打开网络接口并设置过滤规则。
网络安全-利用sniffer抓包软件分析IP结构(详解)
热门推荐
快乐的小小程序猿
02-13 1万+
利用sniffer抓包软件分析IP结构 注:以下使用的Windows XP系统是安装在VMware虚拟机上的 (1)分别查看两台主机的IP地址 步骤:在cmd窗口中输入ipconfig ,回车。 主机1: 主机2: (2)打开sniffer软件,并设置过滤器。 步骤:点击菜单栏Capture→Define Filter,再选择Advance,勾选IP选项。点击确定。 再在Addr...
利用sniffer工具分析IP结构
m0_51529556的博客
11-06 963
1、分别查看两台主机的IP地址 主机1: 主机2: 2、打开sniffer软件,并设置过滤器 3、在主机2上打开Quick Easy FTP Server软件,开启服务器 4、在Sniffer中下图开始开始按钮,准备抓包 5、 在主机1中cmd中输入ftp 192.168.198.132 6、 查看抓包的情况 7、 分析IP结构 IPv4的结构抓包情况: 版本号(Version):4,即使用的IP协议为Ipv4。 部长度(hear length):20 bytes,即占20个字
sniffer抓包工具(中文版)
04-11
在IT领域,网络分析是不可或缺的一部分,而Sniffer抓包工具就是这样一个强大的网络监控与诊断工具。它允许用户捕获、查看和分析网络上的数据包,帮助诊断网络问题,检测安全漏洞,以及优化网络性能。Sniffer Pro ...
汉化版Sniffer抓包软件及使用教程
分析网络情况,学习TCP/IP协议”这句话表明了本教程的一个重要目的,即通过实际操作Sniffer抓包软件来学习和理解TCP/IP协议。TCP/IP(传输控制协议/互联网协议)是互联网最基本的通信协议。在教程中,用户将学习到...
基于C++的TCP/IP抓包软件Sniffer工具
sniffer抓包软件”这一标题所涉及的知识点广泛涵盖了计算机网络网络安全、编程语言(特别是C++)、数据包捕获技术以及网络协议分析等多个领域。结合描述中的“sniffer_demo.zip 抓包软件 c++ tcp/ip”和标签中列...
利用sniffer工具分析IP结构
ctaloguesofivoy的博客
11-12 372
版本:4,即IP协议版本号为IPv4。 首部长度:20,即首部长度是20字节。 区分服务:00,只有在使用区分服务时,这个字段才起作用,在一般情况下都不使用这个字段。 总长度:48bytes,即48字节。 标识:92,每产生一个数据报,计数器加1,并将此值赋给标识字段。 标志:4X,最低位表示后面还有无分片,中间一位表示能否分片,最高位无意义。 片偏移:0bytes,表示还未发生偏移。 生存时间:128seconds,数据报在网络中的寿命。 协议:6,表示为TCP协议。 首部检验和:3E53(正确),只检验
SNIFFER抓包分析案例与方法
12-05
本书介绍了抓包工具的特点,并对具体案例进行分析和说明,可以帮助我们更好的使用抓包工具.
Sniffer案例集锦 新手学会到底如何抓包分析
04-24
Sniffer案例集锦 新手学会到底如何抓包分析
一个牛人总结的sniffer抓包分析教程
04-11
一个牛人总结的160多页sniffer抓包分析教程
Sniffer抓包工具
11-03
抓数据包软件,配合wireshark可以对蓝牙设备进行抓包
sniffer抓包软件分析
qq_18671205的博客
08-23 2973
1. 需要回放捕获的数据包时,可以使用Sniffer内置的 【生成器】 2. 如果想要捕获在载荷的某个固定位置上具有某特征的数据包,那么需要使用的过滤器选项是 【data pattern】 3. 如果用Sniffer统计网络流量中各种应用的分布情况,应打开的窗口是AppIntell。 ...
NCRE-3 计算机等级考试三级网络技术抢救方略:sniffer抓包分析相关
VisualCortex
03-23 8916
sniffer抓包分析 通过分析sniffer抓取的数据包,可以看到DNS的域名解析的过程,可以看到TCP的三次握手,也可以看到数据在不同地址之间的传输。 比如: 首先,通过TTL和ICMP协议,可以知道这个是tracert 命令的结果。首先经过了DNS,说明tracert的是一个域名而不是ip地址。域名可以看到就是mail.tj.edu.cn,前面四行是域名解析的过程,可以看到Dest...
用tcpdump来抓包分析IP/TCP的结构
认知 行动 坚持
06-27 9659
抓包: xxxxxx$ sudo tcpdump -iany port 5432 -Xnlps0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 by
sniffer抓包分析
weixin_33861800的博客
07-23 484
抓包分析本机IP地址:192.168.2.93FTP服务器:192.168.2.212 TCP连接(三次握手)TCP第一次握手:192.168.2.93向192.168.2.212发送请求连接(SYN=1)TCP第二次握手:192.168.2.212回应192.168.2.93确认连接(ACK=1,SYN=1)TCP第三次握手:192.1...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值