十八·簡單抓包+ip包頭分析與靜態路由
驗證tcp/ip協議棧幀結構
win7開啟telnet》開啟控制面板》程式與功能》開啟或者關閉windows功能《services.msc開啟telnet服務
ip包頭分析
20位元組為最小長度,ip包頭長度可變。
1.版本(4bit):確定是ipv4(0100)還是ipv6(0110)
2.首部長度(4bit):確定這個包頭的長度,主要看可選項的長度(最終結果為:四位二進位轉十進位*4位元組)
4.總長度(16bit):用來確定整個資料的長度,因為乙個幀放不下所有的資料,必須切開,然後在合併,這個長度就是用於合併的計數。
切開的每個資料報都會有乙個ip包頭用於指向ip位址
(ip分片)
由此損失了一些資料空間
5.識別符號(16bit):id號,用來給同乙個包的資料進行標記
6.標誌位(3bit):第乙個bit不用,作為保留位。第二個位元為0則代表資料報已經分片,為1代表資料報未分片。第三個位元表示是不是最後乙個分片,為1則不是最後乙個分片,為0則是最後乙個分片
7.段偏移量(13bit):用於判斷這個ip分片的資料頭的位置。不是0就是1480的倍數,取決於前一段資料的位元組數
(乙個幀最大資料量1500位元組,去掉ip包頭就是1480位元組的資料)
8.ttl(8bit):生存時間,每經過乙個路由器將減一就是為了防止資料報在網路上永久迴圈下去,為了節省資源
tracert www.baidu.com 跟蹤資料的路徑
9.協議號(8bit):識別上層的協議。tcp(6)udp(16)icmp(1)
10.首部校驗和(16bit):校驗ip包頭的完整性
11.源位址(32bit)
12.目標位址(32bit)
13.可選項
路由概述
路由:跨越從源主機到目標主機的乙個網際網路絡來**資料報的過程(路由器為ip包選擇路徑的過程)
直連路由c 靜態路由s
管理距離值(a值):c的為0,s的為1,s*的為無窮大 值越大優先順序越高
浮動路由:兩個路由器之間連線兩根網線,備用的那根線就是浮動路由
靜態路由:
conf t
ip route 目標網段 子網掩碼 下一跳ip
預設路由
ip route 0.0.0.0 0.0.0.0 下一跳ip
浮動路由
在靜態或缺省路由後加空格+數字(正整數)
後面的正整數作為優先順序,數越大優先順序越高
do show ip route ------路由器指令–檢視路由表
能配ip的埠才有mac位址
路由器工作原理
先接到乙個幀,檢查幀頭的mac位址是不是自己,如果不是就丟棄這個資訊,如果是就就刪除幀頭,開始解析ip包頭,檢視目標ip包頭是多少,檢索自己的路由表,路由表內有記錄就**,**時會檢視arp快取表檢視是否有目標ip的mac位址,有就直接封裝幀頭,如果沒有就先傳送arp報文資料報獲取對方mac位址記錄快取,之後再封裝幀頭,如果路由表內沒有記錄就把資料丟棄並給源端傳送反饋
IP包頭與路由
ip包頭位元組是可變的,最小20位元組最大60位元組 可選項這個類目最多可有10行,ip包頭中每行32bit,4位元組.路由概述 路由 跨越從源主機到目標主機的乙個網際網路絡來 資料報的過程 直連路由 路由器網口上的ip 配置好網口ip後自動生成 表示符號 c 優先順序 0 最高 靜態路由 由管理員...
抓包分析IP報文結構
ipv4的頭部結構如圖所示。其長度通常為20位元組,除非含有可變長的選項部分 4位版本號 指定的ip協議的版本。對ipv4來說,其值是4。4位頭部長度 標識該ip頭部有多少個32bit字。因為4位最大能表示15,所以ip頭部長度最長是60位元組。8位服務型別 包括乙個三位的優先權字段 現在已經被忽略...
ip網路抓包分析(1)
獲取原先的網路配置,將ip位址的後8個位元組改為學號的後3位。連通性測試ping www.baidu.com能正常連線網路。源位址目的位址 網域名稱172.24.55.69 一 應用層 二 傳輸層 tcp協議tcp三次握手 第一次握手 客戶端傳送乙個tcp,標誌位為syn,序列號為0,代表客戶端請求...