網(wǎng)絡(luò)數(shù)據(jù)包剖析課件

網(wǎng)絡(luò)數(shù)據(jù)包分析網(wǎng)絡(luò)數(shù)據(jù)包分析1①抓取IP數(shù)據(jù)報(bào)并分析口啟動(dòng)snifferpro抓取數(shù)據(jù)包(capturestart)口主機(jī)中png虛擬機(jī)IP地址;口Stopanddisplay,decode對(duì)抓取的數(shù)據(jù)包進(jìn)行分析;口結(jié)合IP數(shù)據(jù)報(bào)首部字段內(nèi)容對(duì)抓取的數(shù)據(jù)包進(jìn)行分析;①抓取IP數(shù)據(jù)報(bào)并分析2網(wǎng)絡(luò)協(xié)議IP口工P協(xié)議已經(jīng)成為世界上最重要的網(wǎng)際協(xié)議口IP的功能定義在由IP頭結(jié)構(gòu)的數(shù)據(jù)中。IP是網(wǎng)絡(luò)層上的主要協(xié)議,同時(shí)被TCP協(xié)議和UDP協(xié)議使用?？赥CP/IP的整個(gè)數(shù)據(jù)報(bào)在數(shù)據(jù)鏈路層的結(jié)構(gòu)如表所示。表TCP/IP數(shù)據(jù)報(bào)的結(jié)構(gòu)「以太網(wǎng)數(shù)據(jù)鐵頭頭TCP/UDP/ICMP/IGMP頭「數(shù)據(jù)網(wǎng)絡(luò)協(xié)議IP3IP頭的結(jié)構(gòu)口可以看出條完整數(shù)據(jù)報(bào)由四部分組成口第三部分是該數(shù)據(jù)報(bào)采用的協(xié)議口第四部分是數(shù)據(jù)報(bào)傳遞的數(shù)據(jù)內(nèi)容口其中IP頭的結(jié)構(gòu)如表所示。版本(4位)頭長(zhǎng)度(4位)服務(wù)類型(8位)封包總長(zhǎng)度(16位)封包標(biāo)識(shí)(16位)「標(biāo)志(3位)片斷偏移地址(13位)存活時(shí)間(8位)協(xié)議(8位)校驗(yàn)和(16位來源P地址(32位)目的P地址(32位)選項(xiàng)(可選)一璜充(可選「數(shù)據(jù)IP頭的結(jié)構(gòu)4IP頭的結(jié)構(gòu)口IP頭結(jié)構(gòu)在所有協(xié)議中都是固定的,對(duì)表說明如下:口(1)字節(jié)和數(shù)字的存儲(chǔ)順序是從右到左,依次是從低位到高位,而網(wǎng)絡(luò)存儲(chǔ)順序是從左到右,依次從低位到高位口(2)版本:占第一個(gè)字節(jié)的高四位。頭長(zhǎng)度:占第一個(gè)字節(jié)的低四日蛋服需司性和最休我先清政權(quán),現(xiàn)在已經(jīng)被忽略,接著4位用米表示最小延遲、最大口(4)封包總長(zhǎng)度:整個(gè)IP報(bào)的長(zhǎng)度,單位為字節(jié)。日(5)存活時(shí)間:就是封違娃重默被常用這險(xiǎn)克的個(gè)使數(shù)來紅包都訂角設(shè)里口(6)協(xié)議:定義了數(shù)據(jù)的協(xié)議,分別為:TCP、UDP、ICMP和IGMP。定義為:B#definePRotocolTcp0x06d#defineprotocolUDP0x11atdefineprotocolicmpoxo6a#definePRoTOCOLIGMP0x06日(7)將結(jié)果保存在?！蚕认葘⒃撟侄卧O(shè)置為O,然后將IP頭的每16位進(jìn)行二進(jìn)制取反求和日(8)來源IP地址:將IP地址看作是32位數(shù)值則需要將網(wǎng)絡(luò)字節(jié)順序轉(zhuǎn)化位主機(jī)字節(jié)順序轉(zhuǎn)化的方法是口(9)目的IP地址:轉(zhuǎn)換方法和來源IP地址一樣口數(shù)可冪的數(shù)我設(shè)P你要饋茬至受料擇要搞巡是的連IP頭的結(jié)構(gòu)5網(wǎng)絡(luò)數(shù)據(jù)包剖析課件6網(wǎng)絡(luò)數(shù)據(jù)包剖析課件7網(wǎng)絡(luò)數(shù)據(jù)包剖析課件8網(wǎng)絡(luò)數(shù)據(jù)包剖析課件9網(wǎng)絡(luò)數(shù)據(jù)包剖析課件10網(wǎng)絡(luò)數(shù)據(jù)包剖析課件11網(wǎng)絡(luò)數(shù)據(jù)包剖析課件12網(wǎng)絡(luò)數(shù)據(jù)包剖析課件13網(wǎng)絡(luò)數(shù)據(jù)包剖析課件14網(wǎng)絡(luò)數(shù)據(jù)包剖析課件15網(wǎng)絡(luò)數(shù)據(jù)包剖析課件16網(wǎng)絡(luò)數(shù)據(jù)包剖析課件17網(wǎng)絡(luò)數(shù)據(jù)包剖析課件18網(wǎng)絡(luò)數(shù)據(jù)包剖析課件19網(wǎng)絡(luò)數(shù)據(jù)包剖析課件20網(wǎng)絡(luò)數(shù)據(jù)包剖析課件21網(wǎng)絡(luò)數(shù)據(jù)包剖析課件22網(wǎng)絡(luò)數(shù)據(jù)包剖析課件23網(wǎng)絡(luò)數(shù)據(jù)包剖析課件24網(wǎng)絡(luò)數(shù)據(jù)包剖析課件25網(wǎng)絡(luò)數(shù)據(jù)包剖析課件26網(wǎng)絡(luò)數(shù)據(jù)包剖析課件27網(wǎng)絡(luò)數(shù)據(jù)包剖析課件28網(wǎng)絡(luò)數(shù)據(jù)包剖析課件29網(wǎng)絡(luò)數(shù)據(jù)包剖析課件30網(wǎng)絡(luò)數(shù)據(jù)包剖析課件31網(wǎng)絡(luò)數(shù)據(jù)包剖析課件32網(wǎng)絡(luò)數(shù)據(jù)包剖析課件33網(wǎng)絡(luò)數(shù)據(jù)包剖析課件34網(wǎng)絡(luò)數(shù)據(jù)包剖析課件35網(wǎng)絡(luò)數(shù)據(jù)包剖析課件36網(wǎng)絡(luò)數(shù)據(jù)包剖析課件37網(wǎng)絡(luò)數(shù)據(jù)包剖析課件38網(wǎng)絡(luò)數(shù)據(jù)包剖析課件39網(wǎng)絡(luò)數(shù)據(jù)包剖析課件40網(wǎng)絡(luò)數(shù)據(jù)包剖析課件41網(wǎng)絡(luò)數(shù)據(jù)包剖析課件42網(wǎng)絡(luò)數(shù)據(jù)包剖析課件43網(wǎng)絡(luò)數(shù)據(jù)包剖析課件44網(wǎng)絡(luò)數(shù)據(jù)包分析網(wǎng)絡(luò)數(shù)據(jù)包分析45①抓取IP數(shù)據(jù)報(bào)并分析口啟動(dòng)snifferpro抓取數(shù)據(jù)包(capturestart)口主機(jī)中png虛擬機(jī)IP地址;口Stopanddisplay,decode對(duì)抓取的數(shù)據(jù)包進(jìn)行分析;口結(jié)合IP數(shù)據(jù)報(bào)首部字段內(nèi)容對(duì)抓取的數(shù)據(jù)包進(jìn)行分析;①抓取IP數(shù)據(jù)報(bào)并分析46網(wǎng)絡(luò)協(xié)議IP口工P協(xié)議已經(jīng)成為世界上最重要的網(wǎng)際協(xié)議口IP的功能定義在由IP頭結(jié)構(gòu)的數(shù)據(jù)中。IP是網(wǎng)絡(luò)層上的主要協(xié)議,同時(shí)被TCP協(xié)議和UDP協(xié)議使用?？赥CP/IP的整個(gè)數(shù)據(jù)報(bào)在數(shù)據(jù)鏈路層的結(jié)構(gòu)如表所示。表TCP/IP數(shù)據(jù)報(bào)的結(jié)構(gòu)「以太網(wǎng)數(shù)據(jù)鐵頭頭TCP/UDP/ICMP/IGMP頭「數(shù)據(jù)網(wǎng)絡(luò)協(xié)議IP47IP頭的結(jié)構(gòu)口可以看出條完整數(shù)據(jù)報(bào)由四部分組成口第三部分是該數(shù)據(jù)報(bào)采用的協(xié)議口第四部分是數(shù)據(jù)報(bào)傳遞的數(shù)據(jù)內(nèi)容口其中IP頭的結(jié)構(gòu)如表所示。版本(4位)頭長(zhǎng)度(4位)服務(wù)類型(8位)封包總長(zhǎng)度(16位)封包標(biāo)識(shí)(16位)「標(biāo)志(3位)片斷偏移地址(13位)存活時(shí)間(8位)協(xié)議(8位)校驗(yàn)和(16位來源P地址(32位)目的P地址(32位)選項(xiàng)(可選)一璜充(可選「數(shù)據(jù)IP頭的結(jié)構(gòu)48IP頭的結(jié)構(gòu)口IP頭結(jié)構(gòu)在所有協(xié)議中都是固定的,對(duì)表說明如下:口(1)字節(jié)和數(shù)字的存儲(chǔ)順序是從右到左,依次是從低位到高位,而網(wǎng)絡(luò)存儲(chǔ)順序是從左到右,依次從低位到高位口(2)版本:占第一個(gè)字節(jié)的高四位。頭長(zhǎng)度:占第一個(gè)字節(jié)的低四日蛋服需司性和最休我先清政權(quán),現(xiàn)在已經(jīng)被忽略,接著4位用米表示最小延遲、最大口(4)封包總長(zhǎng)度:整個(gè)IP報(bào)的長(zhǎng)度,單位為字節(jié)。日(5)存活時(shí)間:就是封違娃重默被常用這險(xiǎn)克的個(gè)使數(shù)來紅包都訂角設(shè)里口(6)協(xié)議:定義了數(shù)據(jù)的協(xié)議,分別為:TCP、UDP、ICMP和IGMP。定義為:B#definePRotocolTcp0x06d#defineprotocolUDP0x11atdefineprotocolicmpoxo6a#definePRoTOCOLIGMP0x06日(7)將結(jié)果保存在?！蚕认葘⒃撟侄卧O(shè)置為O,然后將IP頭的每16位進(jìn)行二進(jìn)制取反求和日(8)來源IP地址:將IP地址看作是32位數(shù)值則需要將網(wǎng)絡(luò)字節(jié)順序轉(zhuǎn)化位主機(jī)字節(jié)順序轉(zhuǎn)化的方法是口(9)目的IP地址:轉(zhuǎn)換方法和來源IP地址一樣口數(shù)可冪的數(shù)我設(shè)P你要饋茬至受料擇要搞巡是的連IP頭的結(jié)構(gòu)49網(wǎng)絡(luò)數(shù)據(jù)包剖析課件50網(wǎng)絡(luò)數(shù)據(jù)包剖析課件51網(wǎng)絡(luò)數(shù)據(jù)包剖析課件52網(wǎng)絡(luò)數(shù)據(jù)包剖析課件53網(wǎng)絡(luò)數(shù)據(jù)包剖析課件54網(wǎng)絡(luò)數(shù)據(jù)包剖析課件55網(wǎng)絡(luò)數(shù)據(jù)包剖析課件56網(wǎng)絡(luò)數(shù)據(jù)包剖析課件57網(wǎng)絡(luò)數(shù)據(jù)包剖析課件58網(wǎng)絡(luò)數(shù)據(jù)包剖析課件59網(wǎng)絡(luò)數(shù)據(jù)包剖析課件60網(wǎng)絡(luò)數(shù)據(jù)包剖析課件61網(wǎng)絡(luò)數(shù)據(jù)包剖析課件62網(wǎng)絡(luò)數(shù)據(jù)包剖析課件63網(wǎng)絡(luò)數(shù)據(jù)包剖析課件64網(wǎng)絡(luò)數(shù)據(jù)包剖析課件65網(wǎng)絡(luò)數(shù)據(jù)包剖析課件66網(wǎng)絡(luò)數(shù)據(jù)包剖析課件67網(wǎng)絡(luò)數(shù)據(jù)包剖析課件68網(wǎng)絡(luò)數(shù)據(jù)包剖析課件69網(wǎng)絡(luò)數(shù)據(jù)包剖析課件70網(wǎng)絡(luò)數(shù)據(jù)包剖析課件71網(wǎng)絡(luò)數(shù)據(jù)包剖析課件72網(wǎng)絡(luò)數(shù)據(jù)包剖析課件73網(wǎng)絡(luò)數(shù)據(jù)包剖析課件74網(wǎng)絡(luò)數(shù)據(jù)包剖析課件75網(wǎng)絡(luò)數(shù)據(jù)包剖析課件76