Quantcast
Channel: 碳基体
Viewing all articles
Browse latest Browse all 75

一、TCP/IP数据包基础知识

July 14, 2017, 6:47 pm
$
0
0
我们在做基于全流量的网络安全评估的时候会需要对关键服务的协议进行分析,该系列主要讲这些关键协议分析的基础知识及应用示例
一、TCP/IP数据包基础知识 - 碳基体 - 碳基体
 
网络协议的基础构成包括Ethernet头,IP头,TCP/UDP头,应用层数据

一、Ethernet 头
包含源mac地址目的mac地址
一、TCP/IP数据包基础知识 - 碳基体 - 碳基体
 Type包含IPv4/ARP/IPv6
 
二、IPv4/IPv6头
包含源ip地址、目的ip地址
一、TCP/IP数据包基础知识 - 碳基体 - 碳基体
 Protocol包含TCP/UDP/ICMP/IGMP/IGRP/GRE/ESP/AH
 
三、TCP/UDP/ICMP
(1)TCP头
包含源端口地址,目的端口地址、序列号SEQ、响应号ACK、
Flags(FIN结束会话、SYN同步,表示开始会话请求、RST复位,中断一个连接、PUSH推送,数据包立即发送、ACK应答、URG紧急、ECE显示拥塞提醒回应、CWR拥塞窗口减少)
一、TCP/IP数据包基础知识 - 碳基体 - 碳基体
 
下面示例TCP开始连接时候的三次握手
python print_pcap.py --pcapfile=data/pcap_pub/wireshark/mysql_complete.pcap
(源码见 https://github.com/tanjiti/packet_analysis
[TCP]	[1216309825.14	2008-07-17 15:50:25]	192.168.0.254:56162(00:00:00:00:00:00) ----->192.168.0.254:3306(00:00:00:00:00:00)	SEQ=3436755789	ACK=0	FLAGS=['SYN']	WIN=32792	DATA=	ttl=64	DATA_BINARY=	LEN=0


[TCP]	[1216309825.14	2008-07-17 15:50:25]	192.168.0.254:3306(00:00:00:00:00:00) ----->192.168.0.254:56162(00:00:00:00:00:00)	SEQ=3442775511	ACK=3436755790	FLAGS=['ACK', 'SYN']	WIN=32768	DATA=	ttl=64	DATA_BINARY=	LEN=0


[TCP]	[1216309825.14	2008-07-17 15:50:25]	192.168.0.254:56162(00:00:00:00:00:00) ----->192.168.0.254:3306(00:00:00:00:00:00)	SEQ=3436755790	ACK=3442775512	FLAGS=['ACK']	WIN=513	DATA=	ttl=64	DATA_BINARY=	LEN=0

(2)UDP头

包含源端口地址,目的端口地址

一、TCP/IP数据包基础知识 - 碳基体 - 碳基体

 

(3)ICMP头

包含:ICMP Type与各种Type对应的Code

一、TCP/IP数据包基础知识 - 碳基体 - 碳基体
 
四、应用层数据
一、TCP/IP数据包基础知识 - 碳基体 - 碳基体
 
详细的应用层协议分析见后续系列





Search
Viewing all articles
Browse latest Browse all 75

Trending Articles

《沈冰自述——我和周永康的故事》全本

February 8, 2015, 9:08 pm

Moog - Subsequent 25

January 16, 2020, 12:00 am

出售: 林憶蓮•回來愛的身邊 (東芝1A1頭版)

March 9, 2013, 11:02 am

筆記 - 使用 PowerShell 清除停用 AD 帳號與 OU

July 16, 2019, 11:03 pm

df-dferh-01 中国区 Android 安装 Google Play Store 后报错 的 解决办法

April 24, 2019, 6:56 am

「一棒接一棒、棒棒強棒」108學年度家長會長交接典禮

October 28, 2019, 8:49 pm

吸烟与MBTI类型判断捷径 (豆瓣 INFJ的奇幻之旅小组)

December 28, 2017, 6:55 pm

acermark龍璿國際 展出多款包裝設備

April 18, 2016, 6:02 am

枋寮北勢寮隆山宮 睽違12年再辦迎王祭典

October 15, 2018, 6:03 am

日本女优有村千佳COS集锦:狂三&黑白岩&亚丝娜&绫波丽

September 4, 2013, 2:57 am

有遇到过这个问题么。/jsb-videoplayer.js not found, possible missing file.

June 23, 2020, 2:17 am

MAS v2.8 magicgenius 汉化版 - 11.11更新

November 10, 2024, 5:46 pm

出售: Monster Cable Interlink Reference 2

May 23, 2018, 2:00 am

福建佛教人士望云和尚(林斌)的九仙禅寺被强行收走,望云妈妈被赶出寺庙

August 17, 2015, 1:12 am

R 语言中的OpenBLAS*和英特尔® 数学核心函数库的性能比较

December 21, 2016, 9:38 pm

[转载]煞貢、直星、人專吉日\金神七煞歌

March 3, 2016, 6:37 am

HAKERS哈克士戶外 12月8~14日廠拍

December 6, 2016, 3:52 am

OBS Studio 23.2.1 免安裝中文版 - 免費網路實況廣播軟體 實況主必備軟體 取代Fraps

June 16, 2019, 8:10 am

<請教>行駛中安卓機會重新開機

August 5, 2018, 7:25 am

Udp2raw-tunnel 及其一键安装脚本

October 23, 2017, 6:46 pm
Search