演示 使用協議分析器取證IPv6的報文結構

2021-09-05 06:52:34 字數 1758 閱讀 8839

演示:使用協議分析器取證ipv6的報文結構

在擁有上面的基於ipv6網路組織的實驗基礎後。本小節將演示如何取證ipv6的報文結構與ipv6的擴充套件報文以及資料分片等理論知識,請注意對應參考前面關於這些知識點的理論部分。

演示:使用協議分析器取證ipv6的報文結構

演示目標:取證ipv6的報文結構、擴充套件報文以及資料分片過程。

演示環境:仍然

使用上圖12.10

乙個最簡單的ipv6的實驗環境。

演示背景:使用

wireshark network analyzer

網路資料報分析軟體,來取證實時通訊過程中的ipv6的資料報文,並分析報文結構,擴充套件報文以及資料分片過程。

演示步驟:

第一步:使用12.1.5演示:乙個最簡單的ipv6實驗的實驗結果確保基於ipv6位址2001:1::2/64與2001:2::2/64的兩台主機能夠彼此成功通訊。接下來,在2001:1::2/64的主機上安裝wireshark network analyzer軟體。安裝成功後,啟動wireshark network analyzer,然後在2001:1::2的ipv6主機的命令提示符下,發起ping 2001:1::1的指令。

第二步:等待ping 2001:1::1的指令執行完成後,停止wireshark networkanalyzer的資料幀捕獲,取證得到如下

圖12.15

所示的資料幀。然後,可將該資料幀與本章詳細分析ipv6的報文結構小節中的ipv6的報文結構作對比,可證實ipv6主首部的各個欄位與捕獲的資料幀完全一致。

第三步:取證ipv6的擴充套件首部與資料分片過程。在2001:2::2/64的ipv6主機上,啟動wireshark network analyzer,然後使用命令ping 2001:1::2,並捕獲icmpv6的資料。等待ping指令執行完後,停止捕獲資料幀。此時可取證如

下圖12.16

所示的資料幀。然而對於ping程式,預設只攜帶32個位元組的資料大小,然而乙太網的mtu為1500位元組,所以此次的ping操作的資料不需要作任何分片處理,可看出在ipv6主首部的「next header:icmpv6(0x3a)」欄位中指示了擴充套件首部為icmpv6的資訊。然後在擴充套件首部中申明了icmpv6的具體資訊。通過實驗取證可充分證明ipv6如何申明擴充套件首部。接下來需要取證的是ipv6的分片過程,首先需要製造ipv6分片的可能,可以通過指令ping 2001:2::2 –l 7000來製造ipv6報文的分片過程。對於ping後面的引數 「–l 7000」表示ping將攜帶7000個位元組大小的資料,而乙太網的預設mtu為1500,所以必將產生資料分片。所以如下

圖12.17

所示,可知在主首部中的「next header:ipv6fragment(0x2c)」字段指示出下一擴充套件首部為ipv6的乙個分片資料,然後再到ipv6分片資料的擴充套件首部中的「next header:icmpv6(0x3a)」字段,可知該擴充套件首部為icmpv6的資訊。通過實驗取證可充分證明有擴充套件首部也有資料分片的情況。

演示 使用協議分析器取證IPv6的報文結構

在擁有上面的基於ipv6網路組織的實驗基礎後。本小節將演示如何取證ipv6的報文結構與ipv6的擴充套件報文以及資料分片等理論知識,請注意對應參考前面關於這些知識點的理論部分。演示 使用協議分析器取證ipv6的報文結構 演示目標 取證ipv6的報文結構 擴充套件報文以及資料分片過程。演示環境 仍然 ...

什麼時候使用分析器

當我們 索引 乙個文件,它的全文域被分析成詞條以用來建立倒排索引。但是,當我們在全文域 搜尋 的時候,我們需要將查詢字串通過 相同的分析過程 以保證我們搜尋的詞條格式與索引中的詞條格式一致。全文查詢,理解每個域是如何定義的,因此它們可以做 正確的事 當你查詢乙個 全文 域時,會對查詢字串應用相同的分...

oracle 查詢分析器的使用

以下文字均來自網上,自己做個備份,免得需要時找不到。index unique scan 與index range scan等的區別 訪問oracle當中掃瞄資料的方法 一 oracle 是乙個面向internet計算環境的資料庫。它是在資料庫領域一直處於領先地位的甲骨文公司的產品。可以說oracle...