返回
利用协议分析工具Sniffer_Pro学习TCPIP-别人的分析解释

利用协议分析工具Sniffer_Pro学习TCPIP-别人的分析解释

ID:47843690

大小:48.50 KB

页数:5页

时间:2019-11-25

利用协议分析工具Sniffer_Pro学习TCPIP-别人的分析解释_第1页
利用协议分析工具Sniffer_Pro学习TCPIP-别人的分析解释_第2页
利用协议分析工具Sniffer_Pro学习TCPIP-别人的分析解释_第3页
利用协议分析工具Sniffer_Pro学习TCPIP-别人的分析解释_第4页
利用协议分析工具Sniffer_Pro学习TCPIP-别人的分析解释_第5页
资源描述:

《利用协议分析工具Sniffer_Pro学习TCPIP-别人的分析解释》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、用SNIFFER抓包学习TCP/IP协议猛看TCP/IP协议。不过,书上的东西太抽象了,没有什么数据实例,看了不久就忘了。于是,搬來一个sniffer,抓了数据包來看,呵呵,结合书里血得讲解,理解得比鮫快。我就来灌点基础知识。开始吧,先介绍IP协议。IP协议(InternetProtocol)是网络层协议,用在因特网上,TCP,UDP,ICMP,IGMP数据都是按照IP数据格式发送得。IP协议提供的是不可靠无连接得服务。IP数据包Ftl—个头部和一个正文部分构成。正文主要是传输的数据,我们主要来理解头部数据,可以从其理解到IP协议。IP数据包头部格式(RFC791)01230123456

2、7890123456789012345678901+・+・+•+・+•+・+・+・+•+・+・+・+•+・+・+・+・+•+•+•+・+•+・+・+・+•+・+・+・+・+・+•+IVersionlIHL

3、TypeofService

4、TotalLength

5、+・+・+-+-+・+•+•+■++•+・+・+-++•+・+・+・+-+-+-+-+-+・+•+•+•+•+■+・+

6、Identification

7、Flags

8、FragmentOffset

9、+•+・+・+・+・+・+・+・+・+•+・+・+・+-+-+・+・+・+・+・+・+-+・+•+•+・+・+・+・+・+・+・+

10、Timeto

11、Live

12、Protocol

13、HeaderChecksum

14、+•+・+・+■+■+•+•+■+•+•+•+・+•+・+•+■+・+■+・+•+•+•+•+•+•+■+・+・+■+•+■+•+

15、SourceAddress

16、・+・+-+・+・+・+・+-+・+・+・+・+-+-+-+-+-+・+・+・+・+-+・+・+•+-+・+・+・+・+-+・DestinationAddress

17、・+・+・+•+・+・+・+-+・+・+•+・+・+・+・+・+・+・+•+・+•+・+・+・+•+・+•+・+・+・+・+・Options

18、Padding

19、・+-+・+・+・+・+・+・+・+・+・+・+・+・

20、+・+・+・+-+-+・+・+・+・+・+・+・+・+・+・+・+-+-ExampleInternetDatagramHeader上面的就是IP数据的头部格式,这里大概地介绍一下。IP头部山20字节的固定长度和一个可选任意长度部分构成,以大段点机次序传送,从左到TCP协议TCP协议(TRANSMISSIONCONTROLPROTOCOL)是传输层协议,为应用层提供服务,和UDP不同的是,TCP协议提供的可靠的面向连接的服务。在RFC793中是基木的TCP描述。关于TCP协议的头部格式内容的说明:TCPHeaderFORMat01230123456789012345678901234567

21、8901+■+■+■+■+■+■+■+_+■—+_+■+■+-+■+■+-+■+■+■+■+■+■—+■+■+■+■+-+■+■+-+

22、SourcePort

23、DestinationPort

24、+■+■+・+・+■+■+・+・+■+・+・+■+・+-+■+.+・+■+■+・+■+■+・+■+■+・+■+・+■+■+■+-+

25、SequenceNumber

26、+■+■+・+•+・+・+•+・+■+•+・+■+•+・+■+■+・+■+■+•+■+■+・+•+■+・+•+•+•+■+■+・+

27、AcknowledgmentNumber

28、+-+IData

29、

30、U

31、A

32、P

33、R

34、S

35、F

36、

37、

38、Offset

39、Res

40、erved

41、R

42、C

43、S

44、S

45、Y

46、11Window

47、II

48、G

49、K

50、H

51、T

52、N

53、N

54、

55、+・+・+・+-+・+・+-+・+・+-+・+・+•+・+・+・+・+•+・+・+-+・+・+-+・+・+-+・+・+・+•+-+

56、Checksum

57、UrgentPointer

58、+・+・+・+・+■+・+・+・+・+-+・+■+-+・+■+・+_++-+・+■+・+-+■+・+-+・+-++-+

59、Options

60、Padding

61、+■+■+■+■+■+■+■+_+■—+_+■+■+-+■+■+-+■+■+■+■+■+■—+■+■+■+■+-+■+■+-+

62、data

63、+・+・+■+・+・+・+・+・+・+・+・

64、+・+・+・+・+・+・+・+・+・+・+・+・+・+・+・+・+・+・+■+・+・+TCPHeaderFORMat跟IP头部差不多,基本的长度也是20字节。TCP数据包是包含在一个IP数据报文中的。好了,简单介绍到此为止。來看看我捕获的例子吧。这是一次FTP的连接,呵呵,是cuteftp默认的cuteftp的FTP站点,IP地址是:216.3.226.21«我的IP地址假设为:192.168.1.1。下面的数据就是TCO/IP连接

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。