資料包分析
TTL(Time To Live): 存活時間,定義了在該資料包被丟棄之前,所能經歷的時間,或者能夠經過的最大路由數目。ttl在資料包建立時就會被定義,而且通常在每次被髮往一個路由器的時候減1。
TCP三次握手建立連線: A->B: SYN , B->A: SYN/ACK, A->B:ACK
TCP四次握手終止連線: A->B: FIN/ACK, B->A: ACK, B->A: FIN/ACK, A->B: ACK
TCP是為了滿足帶有內在錯誤檢測的可靠資料傳輸,UDP主要是為了提供高速的傳輸,不保證傳輸的可靠性。
UDP(User Datagram Protocol): 使用者資料包協議,無連線協議,沒有正式地建立和結束主機之間的連線。
DNS協議架構於UDP上,而TCP架構在IP之上。
DNS將name解析為一個ip地址 IPv4: “A” 記錄 / IPv6: “AAAA”記錄
七層OSI參考模型: 協議 作用 工作裝置
應用層 HTTP, SMTP, FTP, Telnet
表示層 ASCII, MPEG, JPEG, MIDI
會話層 NetBIOS, SAP, SDP, NWLink
傳輸層 TCP, UDP, SPX 確保網路資料端到端的無差錯傳輸 防火牆,代理伺服器
網路層 IP, IPX 網路主機的邏輯定址(IP),處理資料包分片,錯誤檢測 路由器
資料鏈路層 Ethernet, Token Ring, FDDI, Apple Talk 確定物理裝置的乙太網實體地址(MAC) 網橋,交換機
物理層 將封裝好的資料包變成0、1訊號透過網路完成傳輸
NOTE: TCP/IP模型中並沒有會話層和表示層。
交換機:中繼資料包,將資料傳送到目的計算機所連線的埠上,僅將資料包傳送到特定埠上;
路由器:轉發資料包,經過路由器到達不同的網段。
eg.交換機1將簡單地檢視目標MAC地址,為了判斷主機是否連線在交換機的其中一個埠上。當交換機找到與MAC地址b關聯的交換埠時,交換機轉發資料幀到適當的交換埠;根據資料幀的接受,經過檢查確保資料幀不是惡意的,並且資料幀是路由器的MAC地址,路由器除去了乙太網頭部。路由器檢查資料包的目標ip地址,並且查詢它的路由表找出如何處理該資料包。如果路由器不知道怎樣得到目標ip地址(傳送的資料包中沒有預設閘道器),該路由器將丟棄該包併傳送一個訊息返回給傳送者。這表明有一個路由問題。如果路由器有請求轉發資料包的訊息時,ip頭部的TTL(跳數)欄位值將減1。並且應用新的乙太網報頭的包才將其傳送給路由器/NAT裝置。
這個路由器/NAT裝置使用與之前的路由相同的過程轉發該資料包。此外,路由器/NAT裝置改變源ip地址(網路地址轉換)和源埠號,同時注意原始的ip地址和源埠號。這個路由器/NAT裝置將這些資訊及最近分配出去的ip地址和埠號結合。
ARP: ARP表是透過內建的SNMP管理的,不管SNMP服務是否開啟,都會產生ARP包。
DHCP:有一定的租期,當租期一到,主機會自動向伺服器請求ip地址。
Wireshark:
Packet List
Packet Detail
Packet Bytes
TCP三次握手建立連線: A->B: SYN , B->A: SYN/ACK, A->B:ACK
TCP四次握手終止連線: A->B: FIN/ACK, B->A: ACK, B->A: FIN/ACK, A->B: ACK
TCP是為了滿足帶有內在錯誤檢測的可靠資料傳輸,UDP主要是為了提供高速的傳輸,不保證傳輸的可靠性。
UDP(User Datagram Protocol): 使用者資料包協議,無連線協議,沒有正式地建立和結束主機之間的連線。
DNS協議架構於UDP上,而TCP架構在IP之上。
DNS將name解析為一個ip地址 IPv4: “A” 記錄 / IPv6: “AAAA”記錄
七層OSI參考模型: 協議 作用 工作裝置
應用層 HTTP, SMTP, FTP, Telnet
表示層 ASCII, MPEG, JPEG, MIDI
會話層 NetBIOS, SAP, SDP, NWLink
傳輸層 TCP, UDP, SPX 確保網路資料端到端的無差錯傳輸 防火牆,代理伺服器
網路層 IP, IPX 網路主機的邏輯定址(IP),處理資料包分片,錯誤檢測 路由器
資料鏈路層 Ethernet, Token Ring, FDDI, Apple Talk 確定物理裝置的乙太網實體地址(MAC) 網橋,交換機
物理層 將封裝好的資料包變成0、1訊號透過網路完成傳輸
NOTE: TCP/IP模型中並沒有會話層和表示層。
交換機:中繼資料包,將資料傳送到目的計算機所連線的埠上,僅將資料包傳送到特定埠上;
路由器:轉發資料包,經過路由器到達不同的網段。
eg.交換機1將簡單地檢視目標MAC地址,為了判斷主機是否連線在交換機的其中一個埠上。當交換機找到與MAC地址b關聯的交換埠時,交換機轉發資料幀到適當的交換埠;根據資料幀的接受,經過檢查確保資料幀不是惡意的,並且資料幀是路由器的MAC地址,路由器除去了乙太網頭部。路由器檢查資料包的目標ip地址,並且查詢它的路由表找出如何處理該資料包。如果路由器不知道怎樣得到目標ip地址(傳送的資料包中沒有預設閘道器),該路由器將丟棄該包併傳送一個訊息返回給傳送者。這表明有一個路由問題。如果路由器有請求轉發資料包的訊息時,ip頭部的TTL(跳數)欄位值將減1。並且應用新的乙太網報頭的包才將其傳送給路由器/NAT裝置。
這個路由器/NAT裝置使用與之前的路由相同的過程轉發該資料包。此外,路由器/NAT裝置改變源ip地址(網路地址轉換)和源埠號,同時注意原始的ip地址和源埠號。這個路由器/NAT裝置將這些資訊及最近分配出去的ip地址和埠號結合。
ARP: ARP表是透過內建的SNMP管理的,不管SNMP服務是否開啟,都會產生ARP包。
DHCP:有一定的租期,當租期一到,主機會自動向伺服器請求ip地址。
Wireshark:
Packet List
Packet Detail
Packet Bytes
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/26477398/viewspace-2140705/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- WireShark資料包分析資料封裝封裝
- IP資料包頭部資訊分析
- 今日頭條app資料包分析APP
- 資料包分析-抓到一隻蒼蠅
- 使用tcpdump+wireshark抓包分析網路資料包TCP
- 網路資料包分析工具tcpdump之一TCP
- OpenVPN 協議解析-握手資料包分析協議
- Wireshark資料抓包教程之認識捕獲分析資料包
- 資料幀、資料包、資料包以及資料段 詳解
- Debookee 8.1.2 網路資料抓包及分析工具
- 資料包告 | 非洲電商市場分析報告
- 抓包概念大比較:資料包、資料包、分組
- 基於python的大資料分析實戰學習筆記-pandas(資料分析包)Python大資料筆記
- 資料包分析中Drop和iDrop的區別
- 資料包絡分析--SBM模型(第一篇)模型
- Linux中使用wireshark分析tcpdump抓取的資料包LinuxTCP
- LoRa資料包結構分析及資料傳輸時間的計算
- IP 資料包
- 資料包格式
- 六個用於大資料分析的Python庫包大資料Python
- [滲透&攻防] 四.詳解MySQL資料庫攻防及Fiddler神器分析資料包MySql資料庫
- Wireshark的資料包
- 【資料庫】—閉包資料庫
- 大資料技術人員工具包之—常見資料探勘分析處理工具大資料
- Flutter包體積之資料區域壓縮分析與實踐Flutter
- 使用Fiddler對iPhone蘋果手機進行資料抓包分析iPhone蘋果
- 報表模板—在專案管理中應用資料包表分析專案管理
- Spark ML包,資料探勘示例資料AffairsSparkAI
- Wireshark資料抓包分析(網路協議篇)第1章網路協議抓包概述協議
- 資料分析
- HTTP協議資料包HTTP協議
- 資料包表測試
- 從零開始資料分析:一個資料分析師的資料分析流程
- 資料模型與資料分析模型
- 硬核圖解TCP粘包 資料包:我只是犯了每個資料包都會犯的錯圖解TCP
- 資料泵匯出資料包錯處理
- 分析型資料庫:分散式分析型資料庫資料庫分散式
- 大資料學習:閉包大資料