1、 a、解析dhcp抓包文件 -r 读抓好的数据包文件 tshark -r 数据包路径 -Y 过滤条件 基本上可以运用 wirshark上的过滤条件 查找中继后dhcp discover src ip 报文 tshark -r E:\testpacket\testdhcp.pcapng -Y "b ...
分类:
其他好文 时间:
2019-02-22 12:49:38
阅读次数:
2231
UDP 是User Datagram Protocol的简称, 中文名是用户数据报协议,是OSI(Open System Interconnection,开放式系统互联) 参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务,IETF RFC 768是UDP的正式规范。UDP在IP ...
分类:
其他好文 时间:
2019-01-14 15:11:14
阅读次数:
197
reference: https://blog.csdn.net/s_lisheng/article/details/73538229 UDP协议 UDP(User Datagram Protocol),用户数据报协议,是OSI(Open System Interconnection,开放式系统互联 ...
分类:
其他好文 时间:
2018-12-18 00:02:09
阅读次数:
201
每层运行常见物理设备 IP\TCP Transmission Control Protocol/Internet Protocol的简写,中译名为传输控制协议/因特网互联协议,又名网络通讯协议,是Internet最基本的协议、Internet国际互联网络的基础。 OSI/RM模型(Open Syst ...
分类:
其他好文 时间:
2018-11-26 22:04:48
阅读次数:
308
TCP 、UDP 、IP、 ICMP协议报文格式分析 Tcp报文格式: Wireshark抓包如图: 源端口/目的端口(16bit): 在TCP报文中包涵了源端口/目的端口,源端口标识了发送进程,目的端口标识了接收方进程。由上图可以看出在此报文中我们的源端口号是54160, 目的端口是cichlid ...
分类:
其他好文 时间:
2018-11-16 13:29:49
阅读次数:
245
IP地址 在IP网络中,通信节点需要有一个唯一的IP地址 IP地址用于IP报文的寻址以及标识的一个节点 IPV4地址一共32位,使用点分十进制的形式表示 NAT/PAT 十进制与二进制的转换 128 64 32 16 8 4 2 1 ...
分类:
其他好文 时间:
2018-11-10 16:44:53
阅读次数:
195
ICMP:被主机和路由器用来彼此沟通网络层的信息。 icmp报文位于ip报文之上 是ip报文的有效载荷承载对象 )防火墙检查数据报和报文段首部字段,拒绝可疑的数据报进入内部网络 例如,一台防火培可以被配直为阻挡所有的 ICMP 回显请求分组,从而防止了攻击者横跨你的 IP 地址范围进行传统的 pin ...
分类:
其他好文 时间:
2018-10-13 00:02:10
阅读次数:
128
HCNA——IP路由原理、静态路由基本配置在互联网中进行路由选择所使用的设备,或者说,实现路由的设备,我们称之为路由器。路由器关键功能检查数据包的目的地确定信息源发现可能的路由选择最佳路由验证和维护路由信息什么是路由?路由是指导IP报文发送的路径信息路由表路由器工作时依赖于路由表进行数据的转发。路由表犹如一张地图,它包含着去往各个目的的路径信息(路由条目)。每条信息至少应该包括下面3个内容:目的网
分类:
其他好文 时间:
2018-09-20 22:59:36
阅读次数:
338
1、TCP报文格式 TCP/IP协议的详细信息参看《TCP/IP协议详解》三卷本。下面是TCP报文格式图:图1 TCP报文格式 上图中有几个字段需要重点介绍下: (1)序号:Seq序号,占32位,用来标识从TCP源端向目的端发送的字节流,发起方发送数据时对此进行标记。 (2)确认序号:Ack序号,占 ...
分类:
其他好文 时间:
2018-09-12 23:05:57
阅读次数:
220
