第二步,启动抓包:点击【start】开始抓包,在浏览器地址栏输入http://www.sina.com.cn。 第三步,通过显示过滤器得到先关数据包:通过抓包获得大量的数据包,为了对数据包分析的方便,需要使用过滤器,添加本机IP地址和IP协议过滤条件。 (1)打开命令提示符,通过ipconfig /all来查看本机IP地址。 (2)在工具栏上的Fil...
然后使用wireshark抓包,可以看到ICMP数据报的数据部分长度为4200 我们来分析分析ip协议是如何分片的,我们知道标识相同的ip分片属于一个数据包,那么将ip数据包的标识符作为过滤器使用就能找到所有ip数据包 现在全部筛选出来了 现在看看第一个数据报,起始位置0+长度1480 标准以太网帧长度下限为:64 字节 以太网规定,以太...
5.2.4 IP数据报(二)分析Wireshark捕获的数据帧 为了更好的理解IP数据报的格式,我们通过一个实例学习IP数据报的格式 例:使用数据报捕获工具Wireshark采集我自己主机传输的一条报文,其中有个数据帧的内容如图所示(均用16进制表示),这里我们分析这个帧中分装的IP数据报中的一些关键字段。 这里我们需要补充一点知识 如...
通过与Wireshark上的字段一一对应,可以得出该报文的信息,如下所示。 硬件类型: Ethernet (1) 协议类型: IPv4 (0x0800) 硬件地址长度: 6 协议地址长度: 4 操作: reply (2) 源MAC地址: 22:37:a5:51:ae:64 (22:37:a5:51:ae:64) 源IP地址: 172.20.10.1 目标MAC...