抓包理解协议

用的Wireshark 抓包

1.抓包网卡选择 - WLAN 无线网卡,其他是本地虚拟机的网卡

 

这里分别是开始捕获、停止捕获、重新捕获、网卡选择,下面是可以过滤选择

 过滤tcp包

 3次握手: source是源地址, destination是目标地址,info中的SYN是建立连接,syn,ack是一个包两个标记,建立连接+ack  然后 ack应答

syn包:

左边是工具解析的协议层,frame是框架,Ethernet是链路层,右边对应的是他的数据区

数据结构:协议头+数据
数据里面又是对应的高层协议头+数据 层层封包  这里没有抓到链路层的CRC码

链路层 协议头:28位16进制  换算2进制是28*4 = 112位(因为2^4 = 16,一位16进制占用4位二进制)


然后位宽是96位(2进制)【24位(16进制)】(链路层协议固定格式 )

所以链路层协议头是两层数据,第一层96位,第二层16位 (2进制)

 第一层:目标MAC和源MAC各占48位,第二层 下一层的协议号占用16位

0800(16进制) 对应 0000100000000000 (二进制)

注:数据长度不够,前面补0,凑足长度

 这里目标MAC是WiFi路由的,源MAC是我本机 IPv4协议表示数据包(后面一堆)是IPV4解析

按理来说包最后会有CRC码,没拿到。

网络层协议  - ipV4头数据 (32位宽,主要说下数据)

1.版本4、长度5(头长度:4*5 = 20byte =40位16进制 = 32位2进制)1byte占8位2进制,byte是32进制数据

2.服务器类型

3.总长 52byte (当前协议头+数据包)  头是20,总长52,数据包32byte

4.flag 和 fragmentoffset 标记位、数据偏移量 一个数据包太长,会拆分多个数据包分开发(CRC校验码限制了包长度)

5.time to live :  防环,路由一次-1,减到0就丢弃;路由次数

6.下层协议类型(TCP)、头部校验码

7.源、目标ip

传输层  TCP协议 - 源、目标 端口、序列号、flag标记、windows、校验码、紧急指针

序列号有两个,一个是我这边的,一个是对方的,三次握手过程:

sync的时候随机产生一个,然后后面每次我这边发过去都+1,

对方【sync+ack】的时候生成他的序列号以及记录我的序列号,

ack的时候,我这边序列号+1,并且记录他那边的序列号

flag:消息标记,12位2进制(3位16进制) 开头三位暂时没用(所以一共有九个状态)

syn:建立连接   ack:回复收到  【syn+ack】就是这两个标记位都是1。

reset:报告异常 - 让对方关闭连接,不用ack, 数据包不会接收和发送了。

urgent标记,配合紧急指针,把窗口当前的数据以及当前数据包中紧急偏移的部分数据一起紧急处理掉(窗口清空),然后当前包剩下的数据放窗口里面缓存。

四次挥手:

请求方:fin: 请求关闭连接,不会发送数据了,但是可以接收数据         第一次

应答方:ack: 告诉对方收到了fin包  正常接收、发送数据                    第二次

应答方可能还在中途给他发数据 - 没来得及发完的数据包

应答方:fin:可以关闭连接了,不会发数据,等一个ack包                   第三次

请求方接收完剩下的数据。。。。

请求方处理完 发送 ack包,请求方关闭,应答方收到 ack包关闭连接    第四次

会话层:Http协议   HTTPS是再TCP和HTTP中间加了一层TLS/SSH协议

HTTP的话直接是明文可以看到HTTP内容,HTTPS只能看到TLS/SSL协议信息,内容是加密的

HTTPS的TCP端口是 443端口

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/829640.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

QT文件上传带进度条实例(含源码)

一、Qt上传知识点 QNetworkAccessManager QNetworkAccessManager 是 Qt 中用于执行网络操作的类,它提供了一种方便的方式来发送网络请求并处理响应。以下是关于 QNetworkAccessManager 的一些重要知识点: 发送网络请求:QNetworkAccessManager 可以通过不同的方法发送网络请…

Linux: Netlink 简介

文章目录 1. 前言2. Netlink 范例3. Netlink 简析3.1 Netlink 协议簇注册3.2 创建 用户空间 Netlink 套接字3.3 用户空间 Netlink 套接字 的 绑定3.4 向 内核空间 Netlink 套接字 发消息3.5 从 内核空间 Netlink 套接字 读消息3.5.1 内核空间 Netlink 套接字 向 用户空间 Netli…

CSS3(响应式布局)

#过渡# 属性连写: transition: width 2s linear 1s; //前一个时间用于表示过渡效果持续时间,后一个时间用于表示过渡效果的延迟。 #转换# #2D转换# 和 #3D转换# 注意:其中angle对应单位为:deg #圆角# #边框# …

使用Docker部署Jupyter Notebook并结合花生壳的内网穿透实现远程访问(详文)

一、前言 本文主要介绍如何利用宝塔面板中的Docker 3.9.3管理器,使用Docker本地部署Jupyter Notebook,并结合花生壳内网穿透工具实现任意浏览器公网远程访问Jupyter登录界面。 安装完成后在宝塔面板中图例 Jupyter Notebook是一个交互式笔记本,支持运行40多种编程语言。…

会声会影2024破解电脑版下载附带永久免费激活码

会声会影2024是一款功能强大的视频编辑软件,它凭借直观易用的界面、全面的编辑工具以及丰富的特效和转场效果,受到了广大视频编辑爱好者和专业人士的喜爱。以下是对会声会影2024的详细介绍: 会声会影最新一键安装包下载如下: ht…

sqlserver在执行维护计划备份时报错,重新设置维护任务,也同样出错,另一计划的异地备份又正常。

出错提示:已以用户 NT Service\SQLSERVERAGENT 的身份执行。 最大值(1),因此导致失败。当错误数达到 MaximumErrorCount 中指定的数目时将发生这种情况。请更改 MaximumErrorCount 或纠正这些错误。 警告结束 DTExec: 已返回包执行 DTSER_FAILURE (1)。…

web页面点击右键显示按钮

首先声明一个对象,然后把声明的对象,赋值一个function,在对象的function当中再return一个function,在返回的这个function中第一步就是要把按钮的class先移除,不然到后面取消右键显示按钮的时候会失效,按钮依…

费曼学习法个人总结-1

2024年4月27日 1,知道它叫什么和懂得它是什么是两件事,要了解事物的本质,不应该只是了解名字。 2,输出倒逼输入。 3,实施的5步骤 调整心态,开始行动指定目标,养成习惯找对方法,高…

PotatoPie 4.0 实验教程(23) —— FPGA实现摄像头图像伽马(Gamma)变换

为什么要进行Gamma校正 图像的 gamma 校正是一种图像处理技术,用于调整图像的亮度和对比度,让显示设备显示的亮度和对比度更符合人眼的感知。Gamma 校正主要用于修正显示设备的非线性响应,以及在图像处理中进行色彩校正和图像增强。 以前&am…

《从零开始的Java世界》11网络编程

《从零开始的Java世界》系列主要讲解Javase部分,从最简单的程序设计到面向对象编程,再到异常处理、常用API的使用,最后到注解、反射,涵盖Java基础所需的所有知识点。学习者应该从学会如何使用,到知道其实现原理全方位式…

LangChain入门:24.通过Baby AGI实现自动生成和执行任务

随着 ChatGPT 的崭露头角,我们迎来了一种新型的代理——Autonomous Agents(自治代理或自主代理)。 这些代理的设计初衷就是能够独立地执行任务,并持续地追求长期目标。 在 LangChain 的代理、工具和记忆这些组件的支持下,它们能够在无需外部干预的情况下自主运行,这在真…

冯唐成事心法笔记 —— 知己

系列文章目录 冯唐成事心法笔记 —— 知己 冯唐成事心法笔记 —— 知人 冯唐成事心法笔记 —— 知世 冯唐成事心法笔记 —— 知智慧 文章目录 系列文章目录卷首语 管理是一生的日常,成事是一生的修行PART 1 知己 用好自己的天赋如何管理自我第一,如何…

C++学习随笔(12)—— list

本章我们来了解一下list 目录 1. list的介绍及使用 1.1 list的介绍 1.2 list的使用 1.2.1 list的构造 1.2.2 list iterator的使用 1.2.3 list capacity 1.2.4 list element access 1.2.5 list modifiers 1.2.6 list的迭代器失效 1. list的介绍及使用 1.1 list的介绍…

【Unity常用插件】Dotween插件API详解【一】

👨‍💻个人主页:元宇宙-秩沅 👨‍💻 hallo 欢迎 点赞👍 收藏⭐ 留言📝 加关注✅! 👨‍💻 本文由 秩沅 原创 👨‍💻 收录于专栏:UI_…

10万字208道Java经典面试题总结(2024修订版)- JavaWeb篇

🍅 作者简介:哪吒,CSDN2021博客之星亚军🏆、新星计划导师✌、博客专家💪 🍅 哪吒多年工作总结:Java学习路线总结,搬砖工逆袭Java架构师 🍅 技术交流:定期更新…

LabVIEW飞机机电系统综合测试平台

LabVIEW飞机机电系统综合测试平台 在现代航空领域,机电系统的准确性与可靠性对飞行安全至关重要。针对飞机机电管理计算机(UMC)复杂度增加、测试覆盖率低、效率不高等问题,开发了一套基于LabVIEW的机电系统综合测试平台。平台通过…

常用设计模式简介

设计模式是在软件设计中常见问题的通用可重用解决方案。它们分为三大类:创建型模式、结构型模式和行为型模式。下面是这三类中一些常用设计模式的概述: 创建型模式 单例模式(Singleton) 保证一个类只有一个实例,并提供…

内网穿透及公网解析说明

内网穿透释义: 自己在本地搭建服务器时,本地网络有多种环境,如没有公网IP、没有路由映射权限、网络被NAT转发等情况。在需要外网访问内网服务器资源时,就需要用到内网穿透。内网穿透,即内网映射,内网IP地址…

PotatoPie 4.0 实验教程(21) —— FPGA实现摄像头图像二值化(RGB2Gray2Bin)

PotatoPie 4.0开发板教程目录(2024/04/21) 为什么要进行图像的二值化? 当我们处理图像时,常常需要将其转换为二值图像。这是因为在很多应用中,我们只对图像中的某些特定部分感兴趣,而不需要考虑所有像素的…

PostgreSQL的扩展(extensions)-常用的扩展之pgAudit

PostgreSQL的扩展(extensions)-常用的扩展之pgAudit pgAudit 是一个 PostgreSQL 的扩展,它提供了一种方式来生成详尽的审计日志。这对于需要遵守特定监管要求的企业来说是非常重要的,比如那些必须符合 HIPAA、SOX、PCI DSS 等标准…