返回
sniffer协议分析资料

sniffer协议分析资料

ID:30792361

大小:98.29 KB

页数:4页

时间:2019-01-03

sniffer协议分析资料_第1页
sniffer协议分析资料_第2页
sniffer协议分析资料_第3页
sniffer协议分析资料_第4页
资源描述:

《sniffer协议分析资料》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、1、以太网(RFC894)帧的格式以龙网U46-1500字节III的的CRC6"V46-15004I勰IIP数撫报14G-15OOARP的求/应捽pad!2SIS勰RARP请求/炖芥pad

2、"2-其中的源地址和H的地址足指网卡的碾件地址(也叫MAC地址),长度是48位,是在网卡出厂时固化的。用ifconfig命令看一下,“HWaddr00:15:F2:14:9E:3F”部分就是硬件地址。类型字段有三种值,分别对应IP、ARP、RARP。帧末尾是CRC校验码。以太网帧中的数据长度规定般小46字节,故大1500字节,AR

3、P和RARP数据包的氏度不够46字节,要在后面补填充位。最大值1500称为以太网的最大传输单元(MTU),不同的网络类型有不同的MTU,如果一个数据包从以太网路由到拨号链路上,数据包长度大于拨号链路的MTU了,则需要对数据包进行分片(fragmentation)。ifconfig命令的输出屮也有“MTU:1500”。注意,MTU这个概念指数据帧中有效载荷的最大长度,不包括帧首部的长度。IP数据包结构:版木头长服务类型包裹总长重组标识标志段偏移呈生存时间协议代码头校验和32位源始地址32位目的地址可选选项用户数据048

4、I111]111[162432IIII[[I[I如图,一个刻度表示1个二进制位(比特)。版本4位,表示版本号,目前最广泛的是4=B1000,即常说的IPv4;相信IPv6以后会广泛应用,它能给世界上每个纽扣都分配一个IP地址。头长4位,数据包头部长度。它表示数据包头部包括多少个32位长整型,也就是多少个4字节的数据。无选项则为5(红色部分)。13服务类型,包括8个二进制位,每个位的意义如下:过程字段:3位,设置了数据包的重要性,収值越大数据越重要,収值范围为:0(正常)〜7(网络控制)延迟字段:1位,取值:0流量字段

5、:1位,取值:0可靠性字段:1位,取值:成木字段:保留字段:1・4.包裹总长16位,2・1•重组标识16位,(正常)、1(正常)、10(正常)、(正常)、1(期特低的延迟)(期特高的流量)1(期特高的可靠性)(期特授小成木)1位,取值:01位,未使用当前数据包的总长度,单位是字节。当然最人只能是65535,及64KB。发送主机赋予的标识,以便接收方进行分片重组。22标志3位,他们各口的意义如下:保留段位(2):1位,未使用不分段位(1):1位,取值:0(允许数据报分段)、1(数据报不能分段)更多段位(0):1位,取值

6、:0(数据包后而没有包,该包为最后的包)、1(数据包后面冇更多的包)2・3•段偏移量13位,与更多段位组合,帮助接收方组合分段的报文,以字节为单位。3・1.牛•存时间8位,经常ping命令看到的TTL(TimeToLive)就是这个,每经过一个路由器,该值就减一,到零丢弃。3・2协议代码8位,表明使用该包裹的上层协议,如TCP=6,ICMP=1,UDP=17等。3・3.头检验和16位,是IPv4数据包头部的校验和。4・1.源始地址,32位4字节,我们常看到的IP是将每个字节用点(・)分开,如此而已。5・1.目的地址,

7、32位,同上。6-1.nJ选选项,主要是给一些特殊的情况使用,往往安全路由会当作攻击而过滤掉,普联(TP_LINK)的TL-ER5110路由就能这么做。.用户数据。TCP数据包结构:041111118iiii1611111111112411111111113211源始端口忖的端口数据序号确认序号偏移保留UAPRsF窗口字段包校验利紧急捋针可选选项填充用户数据I•源始端口16位,范围当然是0-65535啦。目的端口,同上。2・1.数据序号32位,TCP为发送的每个字节都编一个号码,这里存储当前数据包数据第一个字节的序号

8、。3・1.确认序号32位,为了安全,TCP告诉接受者希望他下次接到数据包的笫一个字节的序号。4・1.偏移4位,类似IP,表明数据距包头有多少个32位。42保留6位,未使用,应置零。牛3.紧急比特URG—当URG=1时,表明紧急指针字段有效。它告诉系统此报文段中有紧急数据,应尽快传送(相当于高优先级的数据)。4・3.确认比特ACK—只有当ACK=1时确认号字段才有效。当ACK=O时,确认号无效。参考TCP三次握手44复位比特RST(Reset)一当RST=1时,表明TCP连接中出现严重差错(如由于主机崩溃或具他原因),

9、必须释放连接,然后再重新建立运输连接。参考TCP三次握手4・5.同步比特SYN—同步比特SYN置为1,就表示这是一个连接请求或连接接受报文。参考TCP三次握手4・6•终止比特FIN(FINal)—ffl來释放一个连接。当FIN=1时,表明此报文段的发送端的数据已发送完毕,并耍求释放运输连接。4・7.窗口字段16位,窗口字段用来控制对•方发送的数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。