社区
网络编程
帖子详情
得到数据包后如何判断应用层协议
Kevin
2004-07-22 02:24:59
各位XDJM,不知道各位对抓取到的数据包如何判断使用的应用层协议的,请赐教。
...全文
1148
16
打赏
收藏
得到数据包后如何判断应用层协议
各位XDJM,不知道各位对抓取到的数据包如何判断使用的应用层协议的,请赐教。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
16 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
自由的风
2004-07-23
打赏
举报
回复
以太包比较低层的包,那些高级协议有自己的组包算法,以太包是看不出来的
Kevin
2004-07-23
打赏
举报
回复
To jzyhummel(刀锋[影忍]) :
大虾,应用层的协议就是Http,FTP,SMTP等等针对具体应用的协议,你说的那些是传输层的协议。嘿嘿……
自由的风
2004-07-22
打赏
举报
回复
从这个包头,你可以看出 ARP,RARP,IP,TCP,UDP,ICMP,IGMP协议类型,我不知道你还想看出什么应用层协议??
自由的风
2004-07-22
打赏
举报
回复
应用层协议,你举例说明一下是什么协议?
我快糊涂了
mahatma_cn
2004-07-22
打赏
举报
回复
这个问题没有标准答案,这样的应用层协议,你自己也可以写一个,所以要看你针对啥协议!
Kevin
2004-07-22
打赏
举报
回复
To jzyhummel(刀锋[影忍]) 大哥,不知道你有没有看清楚我写的题目,什么叫应用层协议,这个不用我解释了吧??我需要的是应用层协议……
njtlxm
2004-07-22
打赏
举报
回复
有一些可以用端口,有有些就要分析特征了
自由的风
2004-07-22
打赏
举报
回复
既然是winpcap,那么得到是以太包,包开头就是我给的那个结构
Kevin
2004-07-22
打赏
举报
回复
WinPcap
自由的风
2004-07-22
打赏
举报
回复
你是用原始socket抓的包吗?还是其他的
自由的风
2004-07-22
打赏
举报
回复
那你抓的包时什么包?
Kevin
2004-07-22
打赏
举报
回复
To jzyhummel(刀锋[影忍])
大虾,你说的那些那个与应用层协议有关啊?
自由的风
2004-07-22
打赏
举报
回复
typedef struct _IP_PACKET
{
// Ethernet
unsigned char targ_hw_addr[6]; // 目的地址,6字节。
unsigned char src_hw_addr[6]; // 源地址,6字节。
unsigned char H_frame_type;
unsigned char L_frame_type;
// IP
unsigned char h_verlen; //4位首部长度,4位IP版本号
unsigned char tos; //8位服务类型TOS
unsigned short total_len; //16位总长度(字节)
unsigned short ident; //16位标识
unsigned short frag_and_flags; //3位标志位和13位偏移
unsigned char ttl; //8位生存时间 TTL
unsigned char proto; //8位协议 (1->ICMP, 2->IGMP, 6->TCP, 17->UDP)
unsigned short checksum; //16位IP首部校验和
unsigned int sourceIP; //32位源IP地址
unsigned int destIP; //32位目的IP地址
}
=========================================================================
看到这个结构,不用说也知道在哪里看出协议了吧
gracezhu
2004-07-22
打赏
举报
回复
先找个sniffer工具分析一下各种协议内容得头部分,看有没什么特征
Kevin
2004-07-22
打赏
举报
回复
这个方法我也想到了,就是觉得麻烦,有没有更方便的方式涅
gracezhu
2004-07-22
打赏
举报
回复
根据数据包得特征即协议特征来判断,比如http包,就有host:字段这些,ftp,smtp,pop3这些协议也都有特殊得字段.自定义得应用层协议就要自己分析了.
计算机网络 传输层 TCP和UDP
协议
Re: 计算机网络 传输层 TCP和UDP
协议
# 传输层
协议
TCP 和 UDP 的应用场景 要发送的内容多,需要将发送的内容分成多个
数据包
发送(TCP) 要发送的内容少,一个
数据包
就能发送全部内容(UDP)# 传输层
协议
和
应用层
协议
之间的关系 传输层
协议
加一个端口号来标识一个
应用层
协议
, 展示了传输层
协议
和
应用层
协议
之间的关系# 使用TCP/IP筛选实现网络安全 防火墙设置与端口# UDP
协议
特点和报文格式UDP是无连接的:即发送数据之前不需要建立连接UDP使用尽最大努力交付:即不保证可靠交付,因此主机不需要维持复杂的连接状态表# TCP
协议
特点和报文格式先连接后释放;点对点;可靠传输;全双工通信;面向数据流七项标记位停止等待
协议
与改进的停止等待
协议
滑动窗口技术详解:确认Seq与选择确认SACK 超时重传时间:查询计算与自动调整 流量控制功能:点对点的流量控制 拥塞控制:相对整体网络环境而言;慢开始算法和拥塞避免算法 改进的拥塞控制:快重传和快恢复 三次握手建立TCP连接,四次挥手释放连接。# TCP
协议
面临的攻击 SYN 攻击:捏造的源地址; LAND攻击:自己就是源地址# 通过抓包工具,查看以上报文格式# 习题详解
应用层
协议
(HTTP
协议
)
但是就这样就可以了吗?当面试官问我们什么是HTTP
协议
时上面这个我们肯定能够说的出来但是这可能不是面试官想要的结果.面试官可能会在问什么是超文本控制
协议
?我们可以将超文本传输
协议
拆分为三部分:他们之间的关系如下: 1.什么是超文本?2.什么是传输?3.什么是
协议
一个URL的构成如下:1.
协议
方案名:2.登录信息:3.服务器地址4.端口号注意:当我们输入中文时中文也没被URL编码既然URL能对这些特殊字符进行编码那么服务器拿到这些字符的时候肯定要进行解码,这样服务器才能收到你传递的参数。也就是说urdecod
【计算机原理笔记】
应用层
协议
应用层
作用——定义了各种应用
协议
,规范了数据格式(令主机更方便的识别数据以及操作) 常用
应用层
协议
——HTTP
协议
、HTTPS
协议
【最具代表性】、FTP
协议
、DNS
协议
、TFTP、SMTP等等 HTTP
协议
HTTP(Hyper Text Transfer Protocol)超文本传输
协议
HTTP
协议
基于TCP
协议
——可靠的
协议
默认是80端口 功能:用来规定客户端和服务端的数据传输格式 特点:基于请求与响应模式的、无状态、无连接的
应用层
协议
Client 请求→ Server ←响应
【TCP/IP网络
协议
】(七)
应用层
协议
应用层
协议
在传输层之上,便是
应用层
。传输层的UDP报文和TCP报文段的数据部分就是
应用层
交付的数据。 不同类型的网络应用有不同的通信规则,因此
应用层
协议
都是多种多样的,比如DNS、FTP、Telent、SMTP、HTTP、RIP、NFS等
协议
都是用于解决其各自的一类问题。 一、DNS
协议
DNS(域名服务)
协议
基于UDP,使用端口号53. 由数字组成的IP地址很难记忆,所以我们上网使用网站IP地...
详解TCP/IP
应用层
协议
TCP/IP的四层结构分别为
应用层
,传输层,网络层,数据链路层。
应用层
的功能是什么?
应用层
是TCP/IP
协议
的第一层,是直接为应用进程提供服务的。这个单层执行 TCP/IP 模型的会话层、表示层和
应用层
的所有操作。如果用户想与各种网络系统进行通信,该层结合了与各种应用程序接口的功能,如数据编码、数据转换和规定。
网络编程
18,356
社区成员
64,214
社区内容
发帖
与我相关
我的任务
网络编程
VC/MFC 网络编程
复制链接
扫一扫
分享
社区描述
VC/MFC 网络编程
c++
c语言
开发语言
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章