当我六十四岁
运⾏环境:kali linux
⼯具:wireshark
ARP协议
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的⼀个TCP/IP协议。主机发送信息时将包含⽬标IP地址的ARP请求⼴播到⽹络上的所有主机,并接收返回消息,以此确定⽬标的物理地址;收到返回消息后将该IP地址和物理地址存⼊本机ARP缓存中并保留⼀定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建⽴在⽹络中各个主机互相信任的基础上的,⽹络上的主机可以⾃主发送ARP应答消息,其他主机收到应答报⽂时不会检测该报⽂的真实性就会将其记⼊本机ARP缓存;由此攻击者就可以向某⼀主机发送伪ARP应答报⽂,使其发送的信息⽆法到达预期的主机或到达错误的主机,这就构成了⼀个ARP欺骗。ARP命令可⽤于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。 选取第6个包看看具体抓包情况
baoba
这是帧的头部,⽬的地址为全FF表⽰⼴播询问,源地址本地的mac地址,类型字段是0x0806为arp协议字段,
IP协议
互联⽹协议地址(英语:Internet Protocol Address,⼜译为⽹际协议地址),缩写为IP地址(英语:I
P Address),是分配给⽤户上⽹使⽤的⽹际协议(英语:Internet Protocol, IP)的设备的数字标签。常见的IP地址分为IPv4与IPv6两⼤类,但是也有其他不常⽤的⼩分类。
选取⼀个包,查看其中的ipv4报⽂
煤火
TCP/UDP协议
TCP(Transmission Control Protocol 传输控制协议)是⼀种⾯向连接的、可靠的、基于字节流的传 输层通信协议,由IETF的RFC 793定义。在简化的计算机⽹络OSI模型中,它完成第四层传输层所指定的功能,⽤户数据报协议(UDP)是同⼀层内 [1] 另⼀个重要的传输协议。在因特⽹协议族(Internet protocol suite)中,TCP层是位于IP层之上,应⽤层之下的中间层。不同主机的应⽤层之间经常需要可靠的、像管道⼀样的连接,但是IP层不提供这样的流机制,⽽是提供不可靠的包交换。
UDP协议全称是⽤户数据报协议,在⽹络中它与TCP协议⼀样⽤于处理数据包,是⼀种⽆连接的协议。在OSI模型中,在第四层——传输层,处于IP协议的上⼀层。UDP有不提供数据包分组、组装和不能对数据包进⾏排序的缺点,也就是说,当报⽂发送之后,是⽆法得知其是否安全完整到达的。
TCP与UDP区别:
1、TCP⾯向连接(如打电话要先拨号建⽴连接);UDP是⽆连接的,即发送数据之前不需要建⽴连接
2、TCP提供可靠的服务。也就是说,通过TCP连接传送的数据,⽆差错,不丢失,不重复,且按序到达;UDP尽最⼤努⼒交付,即不保证可靠交付
3、TCP⾯向字节流,实际上是TCP把数据看成⼀连串⽆结构的字节流;UDP是⾯向报⽂的天才就是非凡的傻劲
UDP没有拥塞控制,因此⽹络出现拥塞不会使源主机的发送速率降低(对实时应⽤很有⽤,如IP电话,实时视频会议等)
4、每⼀条TCP连接只能是点到点的;UDP⽀持⼀对⼀,⼀对多,多对⼀和多对多的交互通信
5、TCP⾸部开销20字节;UDP的⾸部开销⼩,只有8个字节
6、TCP的逻辑通信信道是全双⼯的可靠信道,UDP则是不可靠信道
wireshark抓取TCP协议三次握⼿过程:
第⼀次握⼿数据包,客户端发送⼀个TCP,标志位为SYN,序列号为0, 代表客户端请求建⽴连接,
第⼆次握⼿的数据包,服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Numb
2012重庆高考作文
er)设置为客户的ISN加1以.即
0+1=1
第三次握⼿的数据包,客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对⽅.并且在数据段放写ISN的+1
以上就是 wireshark中的tcp三次握⼿过程。
wireshark抓取UDP协议:
北留中学各个字段详细信息如下:
