|
 | 作者: tuzi [tuzi]
 版主 |
登录 |
| 小弟水平是个LJ 今天用了IRIS抓了不少包 想逐一分析 可是水平太菜 我现在把报文贴出来 0000 FF FF FF FF FF FF 00 E0 4C CD 73 5C 08 06 00 01 ........L.s\.... 0010 08 00 06 04 00 01 00 E0 4C CD 73 5C C0 A8 01 1D ........L.s\.... 0020 00 00 00 00 00 00 C0 A8 01 8A 20 20 20 20 20 20 .......... 0030 20 20 20 20 20 20 20 20 20 20 20 20 报文格式如上 是个ARP 请求包 目的MAC为FF FF FF FF FF FF 源MAC为 00 E0 4C CD 73 5C 源IP为192.168.1.29 目的IP为192.168.1.138 请哪位大虾 详细分析一下 1 0000 0010 0020 0030 是什么意思 2 ...........L。S\.....又是什么意思 3 我在IRIS的CAPTURE上 点目标ADDRESS 为FFFFFFFFF 不过后面还带......(6个点)地址和后面的点有一定的间隔 不过他们都是以一个颜色显示的 我想应该有什么关联 请问是什么意思 4 SOURCE ADDRESS 后面 和...L.s\ 关联 5 TYPE 08-06 ARP 不知道是什么意思 数据中显示红色的08 06 ..(是\后面的两个点) 小弟也不解?? 可能问的有点多 请大家不要见怪 [此贴被 带脚镣跳舞(tuzi) 在 02月11日14时29分 编辑过] |
| 地主 发表时间: 04-02-11 14:27 |
 | 回复: afan271314 [afan271314] 论坛用户 |
登录 |
|
顶 |
| B1层 发表时间: 04-02-12 11:22 |
 | 回复: jilian [jilian]  论坛用户 |
登录 |
|
顶 |
| B2层 发表时间: 04-02-12 12:44 |
| 回复: tuzi [tuzi] 版主 |
登录 |
|
1 每一行的开头 和包无关 只是行号 用16进制表示 2 不可见的字符就用.........L.S\表示 数据包中的数据 地址都是可见的 我们可以看到 3 4 问题的答案和2是一样的 5 TYPE 是协议类型 0X0806 表示的是ARP 0X0800 表示IP 感谢SINISTER 午休的帮助 |
| B3层 发表时间: 04-02-12 12:57 |
 | 回复: wuxiu [wuxiu] 论坛用户 |
登录 |
 |
| B4层 发表时间: 04-02-12 16:33 |
| 回复: tuzi [tuzi] 版主 |
登录 |
|
在桃源里面就说了 好打呀 你看 午休 午休 灌水倒此为止:) |
| B5层 发表时间: 04-02-12 20:58 |
| 回复: afan271314 [afan271314] 论坛用户 |
登录 |
|
怎么抓包 能把过程说说吗 |
| B6层 发表时间: 04-02-13 19:14 |
 | 回复: yanhui [yanhui]  论坛用户 |
登录 |
|
又一篇 |
| B7层 发表时间: 04-07-18 02:57 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: IRIS抓包的报文分析疑惑