姓名:郭瀚鵬 學號:15307130174 專業:資訊保安
dns:
查詢分組:
首部區域:
internet protocol version 4:ipv4
src:源ip
dst:目的id
header length:首部長度
differentiated services:區分服務 保證qos服務的技術
reserved bit:保留位
df,mf欄位:標誌欄位的最低位是mf。mf =1 表示後面「還有分片」。mf = 0 表示最後乙個分片。標誌字段中間的一位是 df只有當 df =0 時才允許分片。
time-to-live:是一種計數器,在丟棄資料報的每個點值依次減1直至減少為0。這樣確保資料報無止境的環路過程(即ttl)。
protocol:指出在 ip 處理過程完成之後,有哪種上層協議接收匯入資料報。
header checksum: 幫助確保 ip 協議頭的完整性。由於某些協議頭字段的改變,如生存期,這就需要對每個點重新計算和檢驗。internet 協議頭需要進行處理。
source address:源主機
ip位址。
destinat
ionaddress ─ 目標主機ip位址。
options:允許 ip 支援各種選項,如安全性。
data:包括上層資訊。
問答區域:
響應分組:
首部區域:
問題區域:
回答區域:
www.163.com的ip位址為114.80.143.193
http get請求分組:
請求行:
首部行:
cookies:
空行:request method:請求方法,目前有get, post, put等8
種方法。
request uri
:請求的相對路徑
request version
:請求的版本
host
:主機名
html
原始檔:
data
分組框: 追蹤
tcp流:
紅色是web遊覽器傳送的資料,紫色是
web伺服器
過濾條件:
ftp:
使用者名稱密碼分組:
響應分組:
六個數字:
ip及埠號
埠號:
5199
type i:
首部:請求:
檔案傳輸分組:
150返回碼指開啟鏈結。
由於是0位元組檔案,以
binary
傳輸也不能看到任何東西,只有首部。
之後收到傳輸結束的分組
返回碼226指結束資料連線。
客戶端傳送了
573bytes
,伺服器端返回了
3972bytes
。目錄列表資訊是最多的。
tcp conversation:
5332
是列舉目錄的資料通道
5199
是檔案傳輸的資料通道 21
是控制通道。
smtp
:tcp流:
wireshark 抓包問題
一 the npf driver isn t running 這個錯誤是因為沒有開啟npf服務造成的。npf即網路資料報過濾器 netgroup packet filter,npf 是winpcap的核心部分,它是winpcap完成困難工作的元件。它處理網路上傳輸的資料報,並且對使用者級提供可捕獲 ...
wireshark抓包過濾
抓指定主機icmp包 icmp and ip.host 192.168.168.65 抓指定主機tcp資料報 tcp and ip.host 172.16.10.222 tcp.flags 顯示包含tcp標誌的封包。tcp.flags.syn 0 02 顯示包含tcp syn標誌的封包。1 對源位址...
wireshark 抓包使用
此片文章意在介紹 wireshark 的基本抓包使用,沒有複雜介紹,請各位知曉 wireshark 安裝完後可能有中英文兩種,但是操作區域基本都是一致 1wireshark 讀到本機所有的網路介面,包含虛擬和物理網路介面 2填寫 wireshark 的抓包捕獲條件,比如最簡單的網域名稱匹配抓包 ho...