【愚公系列】2023年04月 wireshark系列-数据抓包分析之IP协议

Wireshark实战:IP协议数据包抓取与分片分析
已于 2023-05-13 16:30:20 修改
阅读量5.1w 收藏 8
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 愚公系列-网络安全实验 文章标签: tcp/ip wireshark 网络
于 2021-08-21 13:00:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa2528877987/article/details/119838187
本文介绍了如何使用Wireshark抓取和分析IP数据包,包括IP分片数据包的捕获。通过访问网页和ping命令,展示了抓取IP包的过程,并详细解析了IP数据报首部格式、TTL字段以及IP分片的相关知识。

文章目录

前言

IP协议是一种网络协议,用于在互联网上发送和接收数据包。它是Internet Protocol(互联网协议)的缩写,是互联网中最基础的网络协议之一。

一、Wireshark抓取IP数据包以及IP分片数据包

1.使用Wireshark抓取IP数据包

启动Wireshark,Filter选择IP协议。用户可以通过很多种方法,来捕获 IP协议包,如访问一个网页,执行 ping 命令等。如果用户不是很清楚一些协议时,最好通过执行 ping 命令来捕获数据包。以免捕获大量的包,使用户无法很好的分析。下面分别使用这两种方法,捕获两个 IP 协议包的捕获文件。为方便查看,截图中均使用IP 的显示过滤器对数据包进行过滤

1.1 访问一个网页

打开浏览器,访问 https://www.baidu.com 网站,将捕获到如下图所示的界面。(只作介绍,实验环境内访问不了baidu)

在这里插入图片描述
从该界面的 Protocol 列,可以看到捕获到有 TCP、HTTP 等协议的包。在这些包中,都包含由 IP 头部的详细信息。但是,这样可能会影响对 IP 协议包的分析。这里将该

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Wireshark数据抓包分析之互联网协议IP协议
ChuMeng1999的博客
02-17 4580
目录预备知识互联网协议地址(IP地址)的由来IP协议介绍IP地址的构成IP数据报实验目的实验环境测试环境实验步骤一1.使用Wireshark抓取IP数据包1.1访问一个网页1.2执行ping命令2.使用Wireshark抓取IP分片数据包实验步骤二1.熟悉IP数据报首部格式2.存活时间TTL3.IP分片4.分析IP数据包5.分析IP首部6.分析IP数据包中TTL的变化1)分析同网段中数据包的TTL值2)分析不同网段中数据包的TTL值7.IP分片数据分析1)第200数据包2)第201帧数据包3)第202帧
Wireshark抓包分析IP协议_捕捉并分析ip数据包(1)
最新发布
2401_84968371的博客
05-13 1158
自我介绍一下,小编13上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Wireshark抓包分析IP协议
wangyuxiang946的博客
10-25 1万+
抓包分析IP协议的传输过程和数据分片
Wireshark抓包——IP协议分析
热门推荐
fortune_cookie的博客
06-09 5万+
一. 实验目的 通过本次实验,掌握使用Wireshark抓取TCP/IP协议数据包的技能,能够深入分析IP帧格式。通过抓包分析数据包来理解TCP/IP协议,进一步提高理论联系实践的能力。 二.实验内容 1.本次实验重点:利用WiresharkIP包及IP包的分析。 2.本次实验难点:分析抓到的IP包。 3.本次实验环境:Windows 7,Wireshark。 4.本次实验...
TCP/IP协议抓包分析
lyouhuan的博客
05-31 7692
TCP/IP协议抓包分析
wireshark抓取两个ip之间的数据
那年花下月如雪
12-23 8785
启动wireshark配置过滤数据 获取指定ip数据
网络协议抓包分析——IP互联网协议
weixin_30843605的博客
01-10 323
前言 IP协议是位于OSI模型的第三层协议,其主要目的就是使得网络间可以相互通信。在这一层上运行的协议不止IP协议,但是使用最为广泛的就是互联网协议。 什么是IP数据TCP/IP协议定义了一个在因特网上传输的包,称为IP数据报(IP Datagram)。IP数据报是一个与硬件无关的虚拟包,由首部和数据两部分组成。首部部分主要包含版本、长度和IP地址等信息。数据部分一般用来传达其他协议如TCP、...
TCP-IP协议抓包分析
10-20
TCP-IP协议抓包分析,里面还是比较经典的。
互联网协议IP抓包分析 -- wireshark
andrewbytecoder
10-03 1922
互联网协议IP抓包分析wireshark 互联网协议IP是Internet Protocol的缩写,中文缩写是网协 互联网协议也就是为计算机相互连接进行通信而设计的协议IP地址协议报文首部 版本:IP协议的版本,目前的IP协议版本号为4,下一代IP协议版本号为6。 首部长度:IP报头的长度。固定部分的长度(20字节)和可变部分的长度之和。共占4位。最大为1111,即10进制的15,代表IP报头的最大长度可以为15个32bits(4字节),也就是最长可为15*4=60字节,除去固定部分的长度20
IP协议抓包分析 wireshark源文件,包括切片(一文看完IP分析,附源文件,ppt,操作视频)
Alocus的博客
05-27 3478
一.原理 二.IP分析 三.TTL字段分析 四.切片分析 五.源文件下载 下载地址:https://download.csdn.net/download/Crystal_remember/19130643 本文链接:
【计算机网络实验】IP协议和ICMP协议抓包分析wireshark
发布一些个人学习笔记,分享一些可能在安全学习道路上遇到的问题、心得,一起学习一起进步
05-01 5325
计算机网络实验——基于wiresharkIP协议和ICMP协议抓包分析
TCP,IP协议抓包分析实验报告
08-26
tcp/ip 抓包 wireshark sniffer 实验报告
实验二 .利用Wireshark分析IP协议.doc
04-28
IP 分片分析 0积分 若自动改积分 留言送 作业要求和截图 无过多参考价值 已经上传配套视频课 本校老师录制
使用WireShark抓包分析TCP_IP协议
十十办文武的博客
04-26 1万+
TCP/IP 协议是一组用于互联网通信的协议。它由两个主要协议组成:传输控制协议(TCP)和互联网协议IPTCP/IP协议是互联网上最常用的协议之一,它使得不同类型的计算机和网络设备能够相互通信。TCP负责将数据分割成数据包,并确保它们在网络上的传输。IP负责将数据包从源地址路由到目标地址。在计算机网络(谢希仁编著)这本书中,详细介绍了TCP/IP网络传输涉及的分层,及各个比特的含义。在这篇文章中,我们将使用Wireshark抓包分析 TCP/IP 协议,用实践来验证理论。
网络抓包分析IP,ICMP,ARP】以及 IP数据报,MAC帧,ICMP报和ARP报的数据报格式
m0_63622279的博客
04-17 1万+
因为icmp属于ip的一个子协议,然后的话上面也说了它的数据报格式,所以它是封装在ip数据报的数据部分中,即对应比特流中的mac 14字节的首部,ip地址20字节的首部地址,第35字节开始到第38字节结束为对应的icmp数据报的首部(4字节)。MAC帧的数据部分只有一个字段,其长度在46到1500字节之间,包含的信息是网络层传下来的数据。它是TCP/IP协议簇的一个子协议(然后在ip数据报的格式中的话,我们首要的任务是找到其中的目的IP和源IP,经过上面的IP数据报格式得知,IP数据报首部每行4个字节。
wireshark抓取分析IP
weixin_43704007的博客
02-12 5774
IP协议提供不可靠连接的数据传输服务,IP层提供的服务是通过IP层对数据报的封装与拆封来实现的。IP数据报的格式分为报头区与数据区两大部分,其中报头区是为了正确传输高层数据而加的各种控制信息,数据区包括高层协议需要传输的数据
wireshark ip抓包
flyingzc的博客
06-21 2055
TTL 验证TTL经过一次转发后减少1 从source发给dest,此时ttl为128 在dest上抓包时,ttl已经是127 IP分片 数据分片是将一个数据流分为更小的片段,是IP用于解决跨越不同类型网络时可靠传输的一个特性。 一个数据包的分片主要基于第2层数据链路协议所使用的最大传输单元(Maximum Transmission Unit, MTU)的大小,以及使用这些第2层协议的设备配置情况。 在多数情况下,第2层所使用的数据链路协议是以太网。 以太网的默认MTU是1500,也就是说,以太网的网
网络安全-抓包IP包头分析
IT之一小佬的博客
06-27 577
抓包IP包头分析
Wireshark简单抓包
qq_49485327的博客
09-28 1万+
Wireshark
阿里愚公项目详细配置教程:安装与注意事项
阿里愚公项目(Yugong)是阿里巴巴开源的一个数据库迁移工具,主要用于Oracle数据库向MySQL数据库的平滑迁移。本文档提供了详细的安装配置指南,包括下载、解压和配置步骤,以及一些关键参数的设置。 首先,从阿里...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愚公搬代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值