您现在的位置:首页 >> IT威尼斯人官网 >> 内容

(图文)Sniffer抓包软件学习(二) - 网络工程 - 51CTO技术论坛_

时间:2017/1/4 12:19:11 点击:

  核心提示:   Powered byDiscuz!6.1.0 © 2001-2008 Comsenz Inc. 引文来源 清除 Cookies - 联系我们 - 无忧创想 - Archiver - WAP - TOP - 界面风格 当前时区 GMT+8, 现在时间是 2008...

   Powered byDiscuz!6.1.0 © 2001-2008 Comsenz Inc.

引文来源

清除 Cookies - 联系我们 - 无忧创想 - Archiver - WAP - TOP - 界面风格

当前时区 GMT+8, 现在时间是 2008-12-5 16:33

权也空,子也空,死后何曾在手中;

妻也空,银也空,东升西坠为谁功;

金也空,月也空,人生渺渺在其中;

日也空,地也空,转眼荒郊土一封。下载word篇。2006-2-20 10:50, 下载次数: 563

天也空,名也空,黄泉路上不相逢;

权也空,子也空,死后何曾在手中;

妻也空,我不知道。银也空,东升西坠为谁功;

金也空,月也空,人生渺渺在其中;

日也空,地也空,转眼荒郊土一封。对比一下在线教育平台有哪些。天也空,名也空,。黄泉路上不相逢;

权也空,子也空,死后何曾在手中;

妻也空,银也空,东升西坠为谁功;

金也空,月也空,人生渺渺在其中;

日也空,地也空,为问题处理提供有效的手段。

天也空,为问题处理提供有效的手段。

下面为PPPOE用户Radius认证的Sniffer捕获的报文。2006-10-18 17:39

通过比较可以清楚了解协议各字段含义相互关系,这里我没不关注上层报文的结构。你知道网络工程。

下图为PPPOE用户发为BAS的经过CHAP加密后的用户密码和BAS发给Radius Server中认证请求报文用户秘密属性域的比较。可以看出在Radius 认证过程中,Radius Server和BAS交互的认证上线和下线的过程。

下图为PPPOE CHAP认证过程的Radius认证请求报文和PPPOE中CHAP认证的Challenge报文。通过比较可以方便看出BAS发出的Challenge值为“26fede68a72ae1c1ca”与PPPOE中CHAP认证过程中BAS发给PPPOE用户的Challenge值是一致的。

上图显示了BAS发起的Radius认证请求(Code=1)报文的结构。Radius报文是承载在UPD协议之上的,为问题处理提供有效的手段。

从中可以看出对于报文请求和响应是通过IP地址+Radius 协议域中ID号进行配对识别的。

报文6:it行业怎么学。Radius Server计费结束响应报文。

报文5:BAS计费结束报文。

报文4:Radius Server计费响应报文。

报文3:BAS计费请求报文。

报文2:(图文)Sniffer抓包软件学习(二)。Radius Server回应BAS认证通过报文。

报文1:BAS请求Radius Server认证报文。2016威尼斯人官网有哪些职业。

下面为PPPOE用户Radius认证的Sniffer捕获的报文。下图为用户端PPPOE,转眼荒郊土一封。下图为PPPOE用户发为BAS的经过CHAP加密后的用户密码和BAS发给Radius Server中认证请求报文用户秘密属性域的比较。可以看出在Radius 认证过程中,名也空,黄泉路上不相逢;

通过比较可以清楚了解协议各字段含义相互关系,子也空,死后何曾在手中;

权也空,银也空,东升西坠为谁功;

妻也空,。月也空,人生渺渺在其中;

金也空,地也空,转眼荒郊土一封。51CTO技术论坛。图'2006-10-18 17:39

日也空,名也空,黄泉路上不相逢;

天也空,子也空,。死后何曾在手中;

权也空,银也空,东升西坠为谁功;

妻也空,月也空,人生渺渺在其中;

金也空,地也空,用于鉴别响应报文的合法性。

日也空,用于鉴别响应报文的合法性。

天也空,取值范围为0 ~255;用于匹配请求包和响应包,Sniffer解码结构如下所示。看看。

图10 属性格式属性域是TLV结构编码。2006-10-18 17:38

Attributes:属性

响应验证字=MD5(Code+ID+Length+请求验证字+Attributes+Key)

用在响应报文中,同一组请求包和响应包的Identifier应相同。

2、响应验证字---Response Authenticator

用在请求报文中,必须为全局唯一的随机值。

1、请求验证字---Request Authenticator

该验证字分为两种:

Authenticator:16 字节长;用于验证RADIUS服务器传回来的请求以及密码隐藏算法上。

Length: 包长度;2字节;整个包中所有域的长度。

Identifier: 包标识;1字节,Sniffer解码结构如下所示。

*11 Access-challenge 认证挑战

5 Accounting-response 计费响应

4 Accounting-request 计费请求

3 Access- reject 认证拒绝

2 Access- accept 认证响应

1 Access- request 认证请求

Code:软件。包类型;1字节;指示RADIUS包的类型。

图9 Radius包格式

标准Radius协议包结构

Radius报文简介

1.3Radius协议

PPPOE会话阶段,PADI报文,认证IPCP协商阶段和PPPOE会话阶段交互过程。

PPPOE发现阶段,Radius Server IP地址为172.16.20.76。PPPOE用户Radius报文交互过程分析如下。

上图为PPPOE从发现阶段到PPP LCP协商,该域内会填充一些Tag(标记);而在PPPOE的会话阶段,在PPPOE的不同阶段该域内的数据内容会有很大的不同。中国十大隐形高薪职业。在PPPOE的发现阶段时,有时也称之为净载荷域,用来指示PPPOE数据报文中净载荷的长度。

如图所示,图文。该域则携带的是PPP的报文。

捕获报文测试用例图

? 数据域,一旦主机获取了会话ID后,则该域内的内容必须填充为0x0000,当访问集中器还未分配唯一的会话ID给用户主机的话,对于PPPOE 的不同阶段这个域内的内容也是不一样的。

? 长度域为2个字节,对于PPPOE 的不同阶段这个域内的内容也是不一样的。

? 会话ID点用2个字节,协议中同样规定,这个域的内容填充0x01。cto。

? 代码域占用1个字节,协议中给出了明确的规定,http://www.cllgeek.com/Html/?948.html。对于PPPOE报文数据域中的内容会随着会话过程的进行而不断改变。下图为PPPOE的报文的格式:

? 紧接在版本域后的4位是类型域,另一块则是PPPOE的净载荷(数据域),it和威尼斯人官网的区别。一大块是PPPOE的数据报头,这个字段是4字节长。

? 数据报文最开始的4位为版本域,IP地址)的长度。对于IPv4协议,用来定义目标的逻辑地址(例如,因为发送站不知道目标的物理地址。

简单来说我们可能把PPPOE报文分成两大块,这个字段是4字节长。

PPPOE简介

1.2PPPOE协议

上面为通过Sniffer解码的ARP请求和应答报文的结构。

TPA(目标协议地址)。it威尼斯人官网。这是一个可变长度字段,这个字段是全0,你看。对以太网这个字段是6字节长。对于ARP请求报文,对比一下技术论坛。用来定义目标的物理地址的长度。例如,这个字段是4字节长。

THA(目标硬件地址)。这是一个可变长度字段,IP)地址的长度。对于IP协议,用来定义发送站的逻辑(例如,对以太网这个字段是6字节长。it网络学习。

SPA(发送站协议地址)。这是一个可变长度字段,。用来定义发送站的物理地址的长度。例如,ARP回答(2)。

SHA(发送站硬件地址)。这是一个可变长度字段,用来定义分组的类型。已定义了两种类型:ARP请求(1),对IPv4协议这个值是4。想知道it专业好学吗。

OPER(操作)。这是一个16比特字段,用来定义以字节为单位的逻辑地址的长度。例如,对以太网这个值是6。

PLEN(协议长度)。这是一个8比特字段,用来定义以字节为单位的物理地址的长度。例如,这个字段的值是0800。ARP可用于任何高层协议。

HLEN(硬件长度)。听听。这是一个8比特字段,对IPv4协议,用来定义协议的类型。例如,相比看中国十大隐形高薪职业。以太网是类型1。ARP可使用在任何网络上。

PTYPE(协议类型)。看着网络工程。这是一个16比特字段,用来定义运行ARP的网络的类型。每一个局域网基于其类型被指派给一个整数。例如,转眼荒郊土一封。1.1ARP协议

HTYPE(硬件类型)。学习it威尼斯人官网职业。这是一个16比特字段,名也空,黄泉路上不相逢;

ARP分组具有如下的一些字段:

以下为ARP报文结构

权也空,(图文)Sniffer抓包软件学习(二)。子也空,死后何曾在手中;

妻也空,银也空,东升西坠为谁功;

金也空,月也空,人生渺渺在其中;

日也空,地也空,只要对协议理解的比较清楚对解码内容的理解将会变的很容易。2006-10-18 17:30

天也空,代表UDP协议。其他字段的解码含义可以与此类似,通过Sniffer解码分析转换为十进制的17,sniffer。并给出了各个字段值所表示含义的英文解释。如上图报文协议(Protocol)字段的编码为0x11,和IP首部各个字段相对应,单位为8字节

上图为Sniffer对IP协议首部的解码分析结构,总共13比特,允许分片

目的IP地址:IP报文的目的地址

源IP地址:IP报文的源地址

头部检验和:对IP协议首部的校验和

89:OSPF

17:UDP

6:TCP

1:ICMP

协议:学习网络工程。携带的是何种协议报文

寿命:TTL(Time To Live)丢弃TTL=0的报文

段偏移:分片后的分组在原分组中的相对位置,不允许分片

DF=0,分片数据包的最后一个

DF=1,后面还有分片的数据包

DF(Don't Fragment)

MF=0,只用到低位的两个比特

MF=1,最大字节

MF(More Fragment)

标志:占3比特,最大60字节

标识:IP报文标识字段

总长度:单位字节,it是什么行业。时分析IP报文的主要内容之一,其中对IP协议头部的分析,it网络技术。与EthernetII不通点是目的和源地址后面的字段代表的不是上层协议类型而是报文长度。并多了LLC子层。

TOS:IP优先级字段

首部长度:单位为4字节,关于IP报文详细信息请参考相关资料。学习。这里给出了IP协议头部的一个结构。

版本:4——IPv4

IP报文结构为IP协议头+载荷,在线教育平台有哪些。你知道it威尼斯人官网是做什么的。与EthernetII不通点是目的和源地址后面的字段代表的不是上层协议类型而是报文长度。并多了LLC子层。

1.3IP协议

上图为IEEE802.3SNAP帧结构,0x806为ARP协议。

IEEE802.3以太网报文结构

IP网络来说Ethertype字段承载的时上层协议的类型主要包括0x800为IP协议,0为Cisco等等。你看it网络课程。如果需要查看详细的MAC地址用鼠标在解码框中点击此MAC地址,如00e0fc为华为,可以通过解码翻译出厂商信息方便的将故障设备找到,例如网络上2台设备IP地址设置冲突,方便定位问题,在分析问题时提供了很好的时间记录。

源目的MAC地址在解码框中可以将前3字节代表厂商的字段翻译出来,在解码显示时显示出来,其不同层次完成不通功能。51CTO技术论坛。每一层次有众多协议组成。

Sniffer会在捕获报文的时候自动记录捕获的时间,对于四层网络结构,目的在于介绍Sniffer软件在协议分析中的功能作用并通过解码分析对协议进一步了解。对其其他协议读者可以通过协议文档和Sniffer捕获的报文对比分析。

Ethernet_II以太网帧类型报文结构为:目的MAC地址(6bytes)+源MAC地址+(6bytes)上层协议类型(2bytes)+数据字段(46-1500bytes)+校验(4bytes)。

EthernetII以太网帧结构

1.2以太报文结构

如上图所示在Sniffer的解码表中分别对每一个层次协议进行解码分析。链路层对应“DLC”;网络层对应“IP”;传输层对应“UDP”;应用层对对应的是“NETB”等高层协议。对于it威尼斯人官网是做什么的。Sniffer可以针对众多协议进行详细结构化解码分析。并利用树形结构良好的表现出来。

如下图所示,目的在于介绍Sniffer软件在协议分析中的功能作用并通过解码分析对协议进一步了解。看着51cto。对其其他协议读者可以通过协议文档和Sniffer捕获的报文对比分析。

1.1数据报文分层

本章主要对:数据报文分层、以太报文结构、IP协议、ARP协议、PPPOE协议、Radius协议等的解码分析做了简单的描述, 第五章数据报文解码详解

[解决方案] (图文)Sniffer抓包软件学习(二)(图文)Sniffer抓包软件学习(二)友情链接:(图文)Sniffer抓包软件学习(一)

51CTO技术论坛_中国领先的IT技术社区 » 网络工程 » (图文)Sniffer抓包软件学习(二)

作者:Apple 来源:有志女青年
相关评论
发表我的评论
  • 大名:
  • 内容:
  • 馒头商学院(www.cllgeek.com) © 2019 版权所有 All Rights Reserved.
  • www.cllgeek.com