【网络技术】【Kali Linux】Wireshark嗅探(十)IPv4和IPv6

往期 Kali Linux 上的 Wireshark 嗅探实验见博客:

【网络技术】【Kali Linux】Wireshark嗅探(一)ping 和 ICMP

【网络技术】【Kali Linux】Wireshark嗅探(二)TCP 协议

【网络技术】【Kali Linux】Wireshark嗅探(三)用户数据报(UDP)协议

【网络技术】【Kali Linux】Wireshark嗅探(四)域名系统(DNS)

【网络技术】【Kali Linux】Wireshark嗅探(五)文件传输协议(FTP)

【网络技术】【Kali Linux】Wireshark嗅探(六)地址解析协议(ARP)

【网络技术】【Kali Linux】Wireshark嗅探(七)超文本传送协议(HTTP)

【网络技术】【Kali Linux】Wireshark嗅探(八)动态主机配置协议(DHCP)

【网络技术】【Kali Linux】Wireshark嗅探(九)安全HTTP协议(HTTPS协议)

一、实验目的

本次实验使用Wireshark流量分析工具进行网络嗅探,旨在初步了解IP协议(IPv4和IPv6)的工作原理。由于本期实验不涉及攻防内容,故仅在Windows 11主机上进行。

二、IP协议简介

IP(Internet Protocol)协议,是网际层(IP层)当中最主要的协议,用于计算机网络中的通信和数据包发送。简单来说,计算机上的NIC(Network Interface Card),网络适配器,在接入网络后分配IP地址。目前,使用最广泛的仍然是IPv4协议,然而,随着IPv4地址逐渐被耗尽,未来将转而使用IPv6代替。
Windows主机查看IP地址的方法:
方法1:使用ipconfig命令:
在这里插入图片描述
方法2(较复杂):
控制面板——网络——适配器属性——ipv4设置:
在这里插入图片描述
Unix主机查看IP地址的方法(此处以Ubuntu为例):

使用ifconfig命令:
在这里插入图片描述

三、IPv4简介和报文结构(参考教材)

IPv4 address: 32-bit identifier for host, router interface.
Interface: connection between host/router and physical link

  • routers typically have multiple interfaces
  • hosts typically have one or two interface(s).
  • e.g. 223.1.1.1 = 11011111 (223) 00000001 (1) 00000001 (1) 00000001 (1)

在这里插入图片描述

四、IPv6简介和报文结构(参考教材)

IPv6: Motivation:

  • initial motivation: 32-bit ipv4 address space soon to be completely allocated.
  • additional motivation:
  • (1) header format helps speed processing/forwarding
  • (2) header changes to facilitate QoS (Quality of Service)

IPv6 datagram format:

  • fixed-length 40 bytes header
  • no fragmentation allowed

在这里插入图片描述

  • priority (pri): identify priority among datagrams in flow
  • flow label: identify datagrams in the same “flow”. (Concept of “flow” not well defined)
  • next header (next hdr): identify upper layer protocol for data.

五、IPv4报文抓取及分析

过滤条件:ip

抓取到的报文举例:

在这里插入图片描述协议报文内容(协议栈结构):

# layer 1
Frame 4: 90 bytes on wire (720 bits), 90 bytes captured (720 bits) on interface \Device\NPF_{6D6E1E4D-E75A-45D1-9A8C-A0E81BEF93DC}, id 0
# layer 2
Ethernet II, Src: 5e:52:84:10:79:64 (5e:52:84:10:79:64), Dst: IntelCor_63:91:33 (38:87:d5:63:91:33)
# layer 3
Internet Protocol Version 4, Src: 180.163.71.185, Dst: 172.20.10.20100 .... = Version: 4  # 协议版本.... 0101 = Header Length: 20 bytes (5)  # 报头长度Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)Total Length: 76  # 报文总长度Identification: 0x7ab7 (31415)000. .... = Flags: 0x0...0 0000 0000 0000 = Fragment Offset: 0Time to Live: 74  # TTL(防止拥塞)Protocol: ICMP (1)Header Checksum: 0x4387 [validation disabled]  # 报头校验和[Header checksum status: Unverified]  # 校验和未被校验Source Address: 180.163.71.185  # 源地址Destination Address: 172.20.10.2  # 目的地址
# layer 4
Internet Control Message Protocol

六、IPv6报文抓取及分析

过滤条件:ipv6

抓取到的报文举例:

在这里插入图片描述

协议报文内容(协议栈结构):

# layer 1
Frame 3: 227 bytes on wire (1816 bits), 227 bytes captured (1816 bits) on interface \Device\NPF_{6D6E1E4D-E75A-45D1-9A8C-A0E81BEF93DC}, id 0
# layer 2
Ethernet II, Src: 5e:52:84:10:79:64 (5e:52:84:10:79:64), Dst: IntelCor_63:91:33 (38:87:d5:63:91:33)
# layer 3
Internet Protocol Version 6, Src: fe80::5c52:84ff:fe10:7964, Dst: fe80::a6df:f90:682a:bf6c0110 .... = Version: 6  # 协议版本.... 0000 0000 .... .... .... .... .... = Traffic Class: 0x00 (DSCP: CS0, ECN: Not-ECT).... 1110 0000 1010 0000 0000 = Flow Label: 0xe0a00Payload Length: 173  # 载荷长度Next Header: UDP (17)  # 指示上层协议Hop Limit: 255  # 跳数限制Source Address: fe80::5c52:84ff:fe10:7964  # 源地址Destination Address: fe80::a6df:f90:682a:bf6c  # 目的地址
# layer 4
User Datagram Protocol, Src Port: 53, Dst Port: 63107
# layer 5
Domain Name System (response)

七、参考文献

1、《计算机网络(第7版)》,谢希仁 编著,北京,电子工业出版社,2017年10月;

2、《Kali Linux 2 网络渗透测试——实践指南(第2版)》,李华峰 著,北京,人民邮电出版社,2021年3月。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/2593.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Jenkins CI/CD 持续集成专题四 Jenkins服务器IP更换

一、查看brew 的 services brew services list 二、编辑 homebrew.mxcl.jenkins-lts.plist 将下面的httpListenAddress值修改为自己的ip 服务器,这里我是用的本机的ip 三 、重新启动 jenkins-lts brew services restart jenkins-lts 四 浏览器访问 http://10.85…

redis7安装与配置

一、下载 通过 redis官网 或者 redis中文网 下载。 以下是 redis 相关文档资料链接: redis源码地址 redis在线测试 redis命令参考 redis中文文档 历史发布版本的源码地址 二、版本命名规则 Redis从发布到现在,已经有十余年的时光了,…

云原生Service Mesh服务网格简单介绍

serviceMesh是什么 Service Mesh是一个用于处理服务间通信的基础设施层,旨在实现云原生应用复杂服务拓扑中的可靠请求传递。其基本构成是一组与应用一起部署的轻量级网络代理,这些代理对应用来说是透明的。Service Mesh通过统一的方式来控制和处理服务间…

双筒水封式防爆器使用方法要记好

双筒水封式防爆器使用方法要记好 型号(YC-STFB型) 双筒水封式防爆器属于双罐结构的水封式防爆器,安装在抽放瓦斯泵吸气侧和排气端的 管路上靠防爆器底部的水封保护井上井下、抽放泵站设备及用户按全;当瓦斯抽放时气体经由 进气…

【深度学习实战(24)】如何实现“断点续训”?

一、什么是断点续训: 中断的地方,继续训练。与加载预训练权重有什么区别呢?区别在于优化器参数和学习率变了。 二、如何实现“断点续训” 我们需要使用checkpoint方法保存,模型权重,优化器权重,训练轮数…

韩国机器人公司Rainbow Robotics推出RB-Y1轮式双臂机器人

文 | BFT机器人 近日,韩国机器人领域的佼佼者Rainbow Robotics揭开了RB-Y1移动机器人的神秘面纱,这款机器人以其创新的设计和卓越的功能引起了业界的广泛关注。与此同时,Rainbow Robotics还携手舍弗勒集团(提供汽车、工业技术服务…

SpringCloud整合Ribbon负载均衡器

目录 一、模块一:提供数据 1.1 首先将第一个实例打包 1.2 使用命令行设置不同权重 1.3 打开图形化界面看看权重是否配置成功。 二、模块二:调用模块一 三、修改默认负载均衡策略 四、自定义规则 ​编辑 五、完整代码 5.1 目录结构 5.2 配置文件 …

网络中其他协议

目录 DNS协议 域名简介 ICMP协议 ICMP功能 ICMP协议格式 ping命令 NAT技术 NATP NAT技术的限制 代理服务器 DNS协议 DNS(Domain Name System,域名系统)协议,是一个用来将域名转化为IP地址的应用层协议。 为什么有这个协…

“数据中心的秘密武器:ADOP AOC和DAC线缆的选择与优势”

🌵【DAC电缆和AOC电缆因其低延迟、低功耗和低成本而广泛应用于数据中心的高性能计算网络布线系统。DAC 电缆和 AOC 电缆有多种配置,以满足网络要求。每款产品均提供 10G SFP、25G SFP28、40G QSFP 和 100G QSFP28 数据速率,并提供从 40G 到 4…

python基础--流程控制之条件语句

目标 条件语句作用if语法if…else…多重判断if嵌套 一. 了解条件语句 假设一个场景: 同学们这个年龄去过网吧吗?去网吧进门想要上网必须做的一件事是做什么?(考虑重点)为什么要把身份证给工作人员?是不…

如何培养单元测试的习惯?怎样才算一个好的单元测试?

你是怎么编写单元测试的呢?很多人的做法是先把所有的功能代码都写完,然后,再针对写好的代码一点一点地补写测试。 在这种编写测试的做法中,单元测试扮演着非常不受人待见的角色。你的整个功能代码都写完了,再去写测试就…

RAG开山之作:结合参数化与非参数化记忆的知识密集型NLP任务新解法

20年RAG刚提出时的论文:Retrieval-Augmented Generation for Knowledge-Intensive NLP Tasks,也算是RAG的开山之作之一了。 摘要:检索增强生成(RAG)方法结合了预训练语言模型与基于检索的非参数化记忆,通过…

Vue+Echarts 实现中国地图和飞线效果

目录 实现效果准备 实现效果 在线预览:https://mouday.github.io/vue-demo/packages/china-map/dist/index.html 准备 高版本的echarts,不包含地图数据,需要自己下载到项目中 1、地图数据下载 https://datav.aliyun.com/portal/school/at…

Pasta:HHE Optimized Stream Cipher

参考文献: [Dae95] Daemen J .Cipher and hash function design strategies based on linear and differential cryptanalysis[J].Doctoral Dissertation K.u.leuven, 1995.[GPP11] Guo J, Peyrin T, Poschmann A. The PHOTON family of lightweight hash function…

数据转换 | Matlab基于RP递归图一维数据转二维图像方法

目录 效果分析基本介绍程序设计参考资料获取方式 效果分析 基本介绍 Matlab基于RP递归图一维数据转二维图像方法 基于RP(Recurrence Plot)递归图的方法可以将一维数据转换为二维图像,以可视化数据的动态特征。RP递归图是一种表示时间序列相…

【数据结构3-栈和队列】

数据结构3-栈和队列 1 栈-特殊的线性表-先进后出1.1 栈的三个案例 2 队列-与栈相反-先进先出2.1 队列的案例 3 用C实现栈的代码:4 用C实现队列的代码 1 栈-特殊的线性表-先进后出 1.1 栈的三个案例 2 队列-与栈相反-先进先出 2.1 队列的案例 3 用C实现栈的代码&…

c++ 二分查找

二分查找(Binary Search)是一种在有序数组中查找特定元素的高效算法。它通过不断将搜索范围减半来查找目标元素。其时间复杂度为 O(log n),这是因为每一步都将搜索范围减半,因此算法的性能非常高。 二分查找的基本思想是&#xf…

如何在TestNG中忽略测试用例

在这篇文章中,我们将讨论如何在TestNG中忽略测试用例。TestNG帮助我们忽略使用Test注释的情况,我们可以在不同的级别上忽略这些情况。 首先,只忽略一个测试方法或测试用例。第二,忽略一个类及其子类中的所有情况。第三个是&#…

C语言实现双人贪吃蛇项目(基于控制台界面)

一.贪吃蛇 贪吃蛇是一款简单而富有乐趣的游戏,它的规则易于理解,但挑战性也很高。它已经成为经典的游戏之一,并且在不同的平台上一直受到人们的喜爱和回忆。 二.贪吃蛇的功能 游戏控制:玩家可以使用键盘输入设备来控制蛇的移动方…

【软件安装】(十六)双系统Ubuntu22.04引导启动菜单的默认项

一个愿意伫立在巨人肩膀上的农民...... 好学的人总是喜欢在电脑上安装双系统,可是安装好系统之后,就会出现默认启动优先级的苦恼,如果在Bios中设置Windows引导启动为优先启动,那么每次想要进如Ubuntu系统就都需要重新设置Bios。如…