我是小小鸟
- 浏览: 247951 次
- 性别:
-
文章分类
最新评论
IP数据报格式
http://wenku.baidu.com/view/8bb1cc1810a6f524ccbf8559.html
使用telnet发送几个字符,截取数据包如下:
13:46:42.920954 IP 127.0.0.1.35433 > 127.0.0.1.8080: P 1:5(4) ack 1 win 1025 <nop,nop,timestamp 1892374604 1892369693>
0x0000: 4510 0038 f53b 4000 4006 4772 7f00 0001 E..8.;@.@.Gr....
0x0010: 7f00 0001 8a69 1f90 2d05 b025 2d99 d991 .....i..-..%-...
0x0020: 8018 0401 fe2c 0000 0101 080a 70cb 584c .....,......p.XL
0x0030: 70cb 451d 6161 0d0a p.E.aa..
13:46:42.920971 IP 127.0.0.1.8080 > 127.0.0.1.35433: . ack 5 win 1024 <nop,nop,timestamp 1892374604 1892374604>
0x0000: 4500 0034 9c8c 4000 4006 a035 7f00 0001 E..4..@.@..5....
0x0010: 7f00 0001 1f90 8a69 2d99 d991 2d05 b029 .......i-...-..)
0x0020: 8010 0400 fe28 0000 0101 080a 70cb 584c .....(......p.XL
0x0030: 70cb 584c p.XL
13:46:58.010996 IP 127.0.0.1.8080 > 127.0.0.1.35433: P 1:11(10) ack 5 win 1024 <nop,nop,timestamp 1892389694 1892374604>
0x0000: 4500 003e 9c8d 4000 4006 a02a 7f00 0001 E..>..@.@..*....
0x0010: 7f00 0001 1f90 8a69 2d99 d991 2d05 b029 .......i-...-..)
0x0020: 8018 0400 fe32 0000 0101 080a 70cb 933e .....2......p..>
0x0030: 70cb 584c 6161 6161 6161 6161 6161 p.XLaaaaaaaaaa
13:46:58.011025 IP 127.0.0.1.35433 > 127.0.0.1.8080: . ack 11 win 1025 <nop,nop,timestamp 1892389694 1892389694>
0x0000: 4510 0034 f53c 4000 4006 4775 7f00 0001 E..4.<@.@.Gu....
0x0010: 7f00 0001 8a69 1f90 2d05 b029 2d99 d99b .....i..-..)-...
0x0020: 8010 0401 fe28 0000 0101 080a 70cb 933e .....(......p..>
0x0030: 70cb 933e p..>
telnet的ip首部
0x0000: 4510 0038 f53b 4000 4006 4772 7f00 0001 E..8.;@.@.Gr....
0x0010: 7f00 0001
第一个字节 0x45
前4位: 表示版本
后4位: 表示首部长度
第二个字节,用于表示服务类型 TOS
这里是0x10
有四种TOS,最小延迟(0x10),最大吞吐量(0x08),最高可靠性(0x04),最小费用(0x0
之后的2个字节表示总长度,也就是ip数据包长度,
这里是0x38,也就是56个字节
再往后2个字节表示 标识
这里是0xF53B
然后是3位标致 和 13位偏移
这里为 4000, 所以三位标致就是100
13位偏移为0
后面的两个字节分别是8位的生成时间TTL, 和8位协议
这里为 4006
所以生成时间就是0x40,十进制为64
PING localhost.localdomain (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.021 ms
ping的ttl也是64
8位协议0x06
后面的2个字节是首部校验和
也就是4772
最后还剩8个字节,
前4个字节是源IP地址
后4个字节是目的IP地址
这里是:7f00 0001 7f00 0001
7f --> 127
00 --> 0
00 --> 0
01 --> 1
所以源和目的地址就是127.0.0.1
分享到:
发表评论
-
OAuth总结
2016-12-22 16:15 284登录新浪微博授权过程 url如下 ... -
TCP的未来和性能
2014-06-23 12:44 911路径MTU发现 TCP的路径MTU发现按照如下方式 ... -
TCP的超时和重传
2014-06-19 08:59 1470对于每连接,TCP管理4个不同的定时器: 1 ... -
TCP的keepalive
2014-06-08 12:38 1290TCP的keepalive 一般是服务端开启这个功 ... -
TCP的数据交互
2014-06-05 22:04 1047小包的交互 如果 ... -
TCP连接的建立和终止
2014-06-01 21:46 1619TCP数据包格式: TCP ... -
DNS协议
2014-05-25 17:48 424参考: DNS迭代查询与递归 ... -
ARP和RARP
2014-05-24 18:40 671ARP(地址转换协议) 格式如下: 以太网的数据 ... -
TCP协议总结
2013-06-07 18:58 1122TCP传输控制协议 TCP提供一种面向连接的、可靠的字节流服务 ... -
网络协议 汇总
2013-04-15 14:07 876互联网协议入门(一) http://www.ruanyifen ... -
TCP发送过程 数据包
2013-03-29 13:31 1536发送数据 13:18:29.402741 IP 10.21 ... -
tcp nodelay 分析
2013-03-17 19:23 1015参考文章如下: http://www.iteye.com/to ... -
DNS协议
2013-02-22 17:15 772dns的A ,cname,mx,ns type意思,以及用ns ... -
无线网络
2013-02-06 10:10 645WCDMA/LTE调制方式入门 http://blog.job ... -
TCP连接建立和关闭 数据包
2012-09-11 19:17 1474连接建立 10:56:08.947939 I ... -
TCP协议
2012-09-10 12:41 905TCP/IP传输层,你懂多少? http://java-mz ... -
TCP/IP
2012-02-01 13:34 193TCP/IP传输层,你懂多少? http://java-mzd ... -
http协议
2012-01-14 12:23 723http响应头介绍 http://minghaitang.it ...
相关推荐
在“IP数据包分析(网络课程设计)”这个主题中,我们将深入探讨计算机网络的核心概念,特别是关于IP数据包的解析和分析。IP数据包是互联网协议(Internet Protocol)在网络层传输信息的基本单元,它是互联网通信的...
在IT领域,网络通信是核心组成部分之一,而IP数据包分析则是理解网络通信过程的关键工具。IP数据包分析能够帮助我们洞察网络流量、检测潜在的安全威胁、优化网络性能以及进行故障排查。本压缩包文件“IP数据包分析...
IP 数据包分析与解析程序 本资源是一个使用 VC++ 语言编写的 IP 数据包分析与解析程序,实现了对 IP 数据包的详细分析和解析。程序通过使用 pcap 库来捕获网络数据包,并对其进行解析和分析。 IP 数据包分析 IP ...
基于Jpcap的TCP/IP数据包分析 本文主要介绍了基于Jpcap的TCP/IP数据包分析,涵盖了以太网结构、IP数据报构成、TCP/UDP协议、Jpcap类库、数据包监听程序设计、流量分析、数据包分类分析、数据包发送等方面的知识点。...
ip数据包分析 ip数据包分析 ip数据包分析 ip数据包分析
### IP数据包分析_关于TCP/IP数据包的截取和分析 #### TCP/IP数据包的截取技术 在深入探讨TCP/IP数据包分析之前,我们首先需要了解如何有效地截取这些数据包。根据给定的文件信息,有两种主要的方法可以在Windows...
《TCP/IP数据包分析程序篇》是一份宝贵的网络通信学习资源,主要涵盖了TCP/IP协议栈的数据包分析。在这个数字化时代,理解网络底层的工作原理对于IT专业人员至关重要,而TCP/IP数据包分析就是深入探究网络通信过程的...
在进行IP数据包分析时,我们通常会用到System.Net和System.Net.NetworkInformation这两个命名空间。它们包含了处理网络连接、获取网络信息以及解析IP数据包所需的类和方法。 标题"IP数据包分析在C#中"所指的,就是...
linux环境下进行以太网ip数据包分析。参考程序
本篇文章将深入探讨"TCP/IP数据包分析程序",通过源码解析帮助你清晰地理解TCP/IP发包流程,从而增强你的网络协议理解能力。 TCP(传输控制协议)和IP(互联网协议)是构成TCP/IP协议族的两个核心协议。TCP提供面向...
标题 "嗅探器源码—IP数据包分析" 指的是一个用于解析和分析IP数据包的软件项目。这个程序能够捕获网络上的数据包并从中提取关键信息,特别是源IP地址和目的IP地址,这是网络通信的核心要素。源IP地址是数据包发送者...
本文将深入探讨基于Jpcap的IP数据包分析,这是一种使用Java库来捕获和处理网络数据包的方法。Jpcap是Java Packet Capture的简称,它是Java平台上用于网络数据包捕获和分析的开源库。 首先,让我们了解TCP/IP协议栈...
基于winpacp的IP数据包分析代码,包括数据报长度,类型等
《TCP/IP 数据包分析程序篇》是一本深入探讨计算机网络通信技术的专业书籍,特别是聚焦于TCP/IP协议栈的数据包分析。TCP/IP(Transmission Control Protocol/Internet Protocol)是互联网上广泛使用的通信协议,它...
ip数据包分析工具 ip数据包分析工具 ip数据包分析工具 ip数据包分析工具
### IP数据包分析:关于TCP/IP数据包的截取与分析 #### TCP/IP数据包截取的方法 在计算机网络中,TCP/IP数据包的截取是进行网络监控、故障排查和安全审计的重要手段之一。根据提供的文件信息,本文将详细介绍两种...
《基于Jpcap的IP数据包分析》是一个深入探讨网络数据包捕获和分析的教育资源。Jpcap是一个Java库,专门设计用于处理网络数据包,它为开发人员提供了强大的功能,可以捕获、过滤、解析和重发网络流量。在本资料中,...
《TCP/IP数据包分析程序篇》是一份宝贵的网络通信学习资源,主要涵盖了TCP/IP协议栈中的数据包分析技术。这份资料包含了一个阅读器,方便用户更深入地理解TCP/IP协议的工作原理和数据包的结构。在IT行业中,TCP/IP...
《TCP/IP数据包分析程序篇》是小高知宏撰写的一本专著,该书深入浅出地介绍了如何理解和分析TCP/IP数据包,是网络通信领域的重要参考资料。书中的内容涵盖了TCP/IP协议栈的各个层次,包括物理层、数据链路层、网络层...