- 1@Autowired注入失败_@autowired 不成功
- 2图(Graph)详解 - 数据结构_图数据结构
- 3Xilinx FPGA原语总结_obufds原语
- 4Spring中Bean的作用域与生命周期_been的生命周期
- 5C++ LibCurl 库的使用方法_libcurl c++
- 6基于Java的连连看游戏设计与实现_java连连看
- 7ORA-12514: TNS: 监听程序当前无法识别连接描述符中请求服务的解决方法_ora12514监听程序当前无法识别连接描述符中请求的服务
- 8Android Studio——记事本案例_android studio记事本
- 9清华学霸直博简历火了!CPU、操作系统、编译器全自主写,刘知远点赞
- 10Flutter,更高效、更实用的跨端开发选择_fluter开发跨平台
2024年网络安全最新Wireshark抓包分析IP协议_捕捉并分析ip数据包_捕获并观察数据包分片
赞
踩
第二步:分析传输过程
1)重点看我标记的这6个包:
前三个是请求包,后三个是响应包;
数据帧的最大传输限制(MTU)是1500字节,我们 ping 的数据包是 3200 字节,会被IP协议分割成三个数据包(1500 + 1500 + 200),刚好对应前面三个请求包;
三个请求包最后以一个ICMP协议数据包结尾,用来传输控制信息。
响应包的作用也是如此。接下来,我们分析一下,IP协议是怎么分割数据的。
第三步:分析数据分片
1)先看第一个数据包(IPv4),重点看我圈中的字段:
Flags字段第二个值是 More Fragments,表示这个数据报后边有多余的数据分片;
Fragment Offset字段的值是0,表示这个数据分片从第0个字节开始保存数据。
2)再看第二个数据包(IPv4),重点看我圈中的字段:
Flags字段第二个值仍是More Fragments,表示这个数据报后边也有多余的数据分片;
Fragment Offset字段的值是1480,表示这个数据分片从第1480个字节开始保存数据。
从这里也可以反推出,第一个字段保存了 0~1480个字节。之所以只保存了1480个字段,是因为首部占了20个字节,首部+数据刚好够1500个字节,达到数据帧的上限。
3)再看第三个数据包(ICMP),重点看我圈中的字段:
Flags字段第二个值为空,表示这个数据报没有多余的数据分片;
Fragment Offset字段的值是2960,表示这个数据分片从第2960个字节开始保存数据。
从这里可以反推出,第二个字段保存了第 1480 ~ 2960个字节。
最下面的 IPv4 Fragments 字段记录了数据报的分片信息:第一、二个数据包保存了1480个字节,第三个数据包保存了248个字节。
接收方可以根据这些分片信息,重组被分割的数据。
第四步:分析生存时间
TTL是生存时间值,每经过一个路由器时,生存时间值减1,减少为0时,则会丢弃,目的是防止数据包在网络中循环转发,以节约网络资源。
1)观察ICMP请求和响应包,重点看我圈中的地方:
ICMP请求包的TTL是128,而返回的ICMP响应包的TTL则变成了48,这意味着中间经历了80个路由器,ping 命令的返回结果也可以观察到这一点:
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
