成全电影大全免费观看完整视频,日本熟女人妻一区二区三区

目錄
抓包過程以太網(wǎng)幀（也叫MAC幀）首部分析IP數(shù)據(jù)包首部分析抓袋過程Wireshark用于抓取包，兩個(gè)最常用的curl和ping命令用于演示抓取包并打開的情況。
##先訪問自己網(wǎng)站的首頁卷毛https://zengzhiqin.kuaizhan.com# #然后查看自己網(wǎng)站的地址ping https://zengzhi Qin . kuai Zhan . com 。
Wireshark根據(jù)ping命令獲取的地址進(jìn)行條件過濾，獲取上述兩個(gè)命令獲取的數(shù)據(jù)包，主要包括tcp(https基于tcp協(xié)議)和ICMP(ping命令基于ICMP協(xié)議)協(xié)議，如下圖所示:

抓包分析以太網(wǎng)幀和IP數(shù)據(jù)包以太網(wǎng)幀分析實(shí)驗(yàn)

搶包分析
以太網(wǎng)幀(也稱為MAC幀)報(bào)頭分析

mac幀= 6字節(jié)源mac地址6字節(jié)目標(biāo)mac地址2字節(jié)類型4字節(jié)幀校驗(yàn)序列FCS數(shù)據(jù)長度(46~1500字節(jié))
MAC幀的長度需要在64到1518字節(jié)之間。過長或過短都是無效幀。
當(dāng)一個(gè)IP包到達(dá)時(shí)，mac層會用6個(gè)字節(jié)分別給它加上一個(gè)“源mac地址”和一個(gè)“目標(biāo)MAC地址”，用2個(gè)字節(jié)表示它是什么類型的IP數(shù)據(jù)報(bào)(目前有IPv4和IPv6兩種) 。4字節(jié)的“FCS幀校驗(yàn)序列”負(fù)責(zé)校驗(yàn)幀是否有效，然后IP數(shù)據(jù)報(bào)長度在46到1500字節(jié)之間。
報(bào)文捕獲中mac幀的內(nèi)容如下，選擇ping的回復(fù)類型報(bào)文信息進(jìn)行查看和分析:

以太網(wǎng)幀
小補(bǔ)充:幀校驗(yàn)序列是FCS(frame check sequence)，允許接收幀的網(wǎng)卡或接口判斷是否有錯(cuò)誤。
判斷過程如下:發(fā)送網(wǎng)卡使用多項(xiàng)式計(jì)算，稱為循環(huán)冗余校驗(yàn)(CRC)，將計(jì)算結(jié)果寫入FCS字段。接收器接收該幀并執(zhí)行相同的CRC計(jì)算。如果計(jì)算結(jié)果與接收到的FCS字段相同，則幀中不會出現(xiàn)錯(cuò)誤。如果沒有，接收方認(rèn)為幀中一定有錯(cuò)誤，并丟棄該幀。
IP數(shù)據(jù)包報(bào)頭分析抓包得到的頭對應(yīng)關(guān)系如下(1~31位，8位= 1字節(jié)):

IP數(shù)據(jù)包標(biāo)頭

表頭的各項(xiàng)內(nèi)容如下:
版本： TCP/IP 協(xié)議版本，是ipv4,還是ipv6；首部長度：告訴數(shù)據(jù)包，首部長度有多長，因?yàn)槭撞坑凶冮L部分（如圖中可變部分，試想一下如果當(dāng)初沒有設(shè)計(jì)這個(gè)可變長度，是不需要設(shè)計(jì)這個(gè)“首部長度”的）；服務(wù)類型：網(wǎng)絡(luò)中的數(shù)據(jù)包有著急的，有不著急的，比如你和別人聊微信，這個(gè)包就比較著急了，如果你是在發(fā)郵件，那么點(diǎn)擊了發(fā)送讓他慢慢溜達(dá)過去也是沒問題的。就相當(dāng)于火車站排隊(duì)，軍屬優(yōu)先，殘疾人優(yōu)先，讓列寧同志先走的意思；總長度：首部數(shù)據(jù) 的長度，總長度最大是2的16次方-1，即65535字節(jié)（上面講到的數(shù)據(jù)鏈路層數(shù)據(jù)大小最大1500字節(jié)別忘了，除去IP首部的20個(gè)字節(jié)，數(shù)據(jù)鏈路層能接受的IP數(shù)據(jù)大小是1480字節(jié)，正因?yàn)檫@兩貨大小不一樣，如果一個(gè)數(shù)據(jù)包大于了1480字節(jié)，網(wǎng)絡(luò)層要把包送給數(shù)據(jù)鏈路層傳輸，才需要后面的分片）標(biāo)識：用途就是數(shù)據(jù)包分片之后可以根據(jù)標(biāo)識的編號，將分片的包重新組裝為一個(gè)完整數(shù)據(jù)包