lab2
.pdfМинистерство образования и науки Санкт-Петербургский государственный электротехнический
университет ЛЭТИ
Кафедра АСОИУ
Лабораторная работа по дисциплине ¾Сетевые технологии¿
Изучение структуры и формата сетевых пакетов для разных протоколов
Выполнил студент гр.7852, ОФ Мамедов И.М.
Преподаватель:Васильев Н.В.
¾ ¿
Подпись:
Санкт-Петербург
2012 год
Содержание
1 |
Введение |
|
2 |
|
2 |
Порядок действий |
2 |
||
3 |
Описание пакетов |
2 |
||
|
3.1 |
ICMP |
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
2 |
|
|
3.1.1 |
Оригинальный вид . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
2 |
|
|
3.1.2 |
Декодированный вид . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
2 |
|
3.2 |
TCP . |
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3 |
|
|
3.2.1 |
Оригинальный вид . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3 |
|
|
3.2.2 |
Декодированный вид . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4 |
|
3.3 |
ARP . |
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
5 |
|
|
3.3.1 |
Оригинальный вид . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
5 |
|
|
3.3.2 |
Декодированный вид . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
6 |
|
3.4 |
HTTP |
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
6 |
|
|
3.4.1 |
Оригинальный вид . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
7 |
|
|
3.4.2 |
Декодированный вид . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
7 |
|
3.5 |
POP3 |
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
9 |
|
|
3.5.1 |
Оригинальный вид . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
9 |
|
|
3.5.2 |
Декодированный вид . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
9 |
|
3.6 |
SMTP |
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
11 |
|
|
3.6.1 |
Оригинальный вид . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
11 |
|
|
3.6.2 |
Декодированный вид . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
11 |
1
1Введение
Цель работы: изучение структуры сетевых пакетов, форматов пакетов для разных протоколов с использованием сетевого анализатора Wireshark. Ознакомление с методами мониторирования сети.
2Порядок действий
1.Открытие произвольной страницы в браузере
2.Отправка письма
3.Получение письма через POP3
3Описание пакетов
3.1ICMP
ICMP (Internet Control Message Protocol протокол межсетевых управляющих сообщений) сетевой протокол, входящий в стек протоколов TCP/IP. В основном ICMP используется для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных, например, запрашиваемая услуга недоступна, или хост, или маршрутизатор не отвечают. Также на ICMP возлагаются некоторые сервисные функции.
3.1.1Оригинальный вид
0000 |
00 18 e7 8c |
3e |
15 |
38 |
59 |
f9 |
36 |
8a |
c6 |
08 00 |
45 |
00 |
....>.8Y.6 |
....E. |
|||
0010 |
00 54 |
00 00 |
40 |
00 |
40 |
01 |
b7 |
13 |
c0 |
a8 |
00 64 |
c2 |
57 |
.T..@.@...... |
d.W |
||
0020 |
00 32 |
08 00 |
10 |
e2 |
4c |
48 |
00 |
01 |
6a |
67 |
46 4f |
f7 |
1a |
.2.... |
LH..jgFO.. |
||
0030 |
08 00 |
08 09 |
0a |
0b |
0c |
0d |
0e |
0f |
10 |
11 |
12 13 |
14 |
15 |
................ |
|
|
|
0040 |
16 17 |
18 19 |
1a |
1b |
1c |
1d |
1e |
1f |
20 |
21 |
22 23 |
24 |
25 |
.......... |
|
!"#$% |
|
0050 |
26 27 |
28 29 |
2a |
2b |
2c |
2d |
2e |
2f |
30 |
31 |
32 33 |
34 |
35 |
&’()*+,-./012345 |
|||
0060 |
36 |
37 |
|
|
|
|
|
|
|
|
|
|
|
|
67 |
|
|
3.1.2Декодированный вид
Frame 5613: 98 bytes on wire (784 bits), 98 bytes captured (784 bits) Arrival Time: Feb 23, 2012 20:20:58.531209000 MSK
Epoch Time: 1330014058.531209000 seconds
[Time delta from previous captured frame: 0.000357000 seconds] [Time delta from previous displayed frame: 4.062343000 seconds] [Time since reference or first frame: 30.413712000 seconds] Frame Number: 5613
Frame Length: 98 bytes (784 bits) Capture Length: 98 bytes (784 bits) [Frame is marked: False]
[Frame is ignored: False]
[Protocols in frame: eth:ip:icmp:data] [Coloring Rule Name: ICMP]
[Coloring Rule String: icmp || icmpv6]
Ethernet II, Src: HonHaiPr_36:8a:c6 (38:59:f9:36:8a:c6), Dst: CameoCom_8c:3e:15 (00:18:e7:8c:3e:15) Destination: CameoCom_8c:3e:15 (00:18:e7:8c:3e:15)
Address: CameoCom_8c:3e:15 (00:18:e7:8c:3e:15)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default) Source: HonHaiPr_36:8a:c6 (38:59:f9:36:8a:c6)
Address: HonHaiPr_36:8a:c6 (38:59:f9:36:8a:c6)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
2
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default) Type: IP (0x0800)
Internet Protocol Version 4, Src: 192.168.0.100 (192.168.0.100), Dst: 194.87.0.50 (194.87.0.50) Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00: Not-ECT (Not ECN-Capable Tran 0000 00.. = Differentiated Services Codepoint: Default (0x00)
.... ..00 = Explicit Congestion Notification: Not-ECT (Not ECN-Capable Transport) (0x00) Total Length: 84
Identification: 0x0000 (0)
Flags: 0x02 (Don’t Fragment)
0... .... = Reserved bit: Not set
.1.. .... = Don’t fragment: Set
..0. .... = More fragments: Not set Fragment offset: 0
Time to live: 64 Protocol: ICMP (1)
Header checksum: 0xb713 [correct] [Good: True]
[Bad: False]
Source: 192.168.0.100 (192.168.0.100)
Destination: 194.87.0.50 (194.87.0.50) Internet Control Message Protocol
Type: 8 (Echo (ping) request) Code: 0
Checksum: 0x10e2 [correct] Identifier (BE): 19528 (0x4c48) Identifier (LE): 18508 (0x484c) Sequence number (BE): 1 (0x0001) Sequence number (LE): 256 (0x0100) [Response In: 5616]
Data (56 bytes)
Data: 6a67464ff71a080008090a0b0c0d0e0f1011121314151617...
[Length: 56]
По этому описанию можно определить, что:
1.Тип 8 - это Echo-запрос или ping
2.Контрольная сумма равна 0x10e2 и является правильной
3.2TCP
Transmission Control Protocol (TCP) (протокол управления передачей) один из основных сетевых протоколов Интернета, предназначенный для управления передачей данных в сетях и подсетях TCP/IP.Выполняет функции протокола транспортного уровня модели OSI.
TCP это транспортный механизм, предоставляющий поток данных, с предварительной установкой соединения, за счёт этого дающий уверенность в достоверности получаемых данных, осуществляет повторный запрос данных в случае потери данных и устраняет дублирование при получении двух копий одного пакета. В отличие от UDP гарантирует целостность передаваемых данных и уведомление отправителя о результатах передачи.
3.2.1Оригинальный вид
0000 |
00 |
18 |
e7 |
8c |
3e |
15 38 59 |
f9 |
36 |
8a |
c6 |
08 |
00 |
45 |
00 |
....>.8Y.6 |
....E. |
0010 |
00 |
3c |
9c |
5c |
40 |
00 40 06 |
d0 |
ec c0 |
a8 |
00 |
64 |
4e |
2e |
.<.\@.@...... |
dN. |
|
0020 |
be 38 cc |
cd 00 |
50 10 77 |
a8 |
45 |
00 |
00 |
00 |
00 |
a0 |
02 |
.8...P.w.E...... |
|
|||
0030 |
39 |
08 |
cd |
a1 |
00 |
00 02 04 |
05 |
b4 |
04 |
02 |
08 |
0a |
02 |
38 |
9.............. |
8 |
0040 |
34 |
19 |
00 |
00 |
00 |
00 01 03 |
03 |
04 |
|
|
|
|
|
|
4......... |
|
3
3.2.2Декодированный вид
Frame 9: 74 bytes on wire (592 bits), 74 bytes captured (592 bits) Arrival Time: Feb 22, 2012 16:42:51.401997000 MSK
Epoch Time: 1329914571.401997000 seconds
[Time delta from previous captured frame: 0.000202000 seconds] [Time delta from previous displayed frame: 0.000000000 seconds] [Time since reference or first frame: 1.140849000 seconds] Frame Number: 9
Frame Length: 74 bytes (592 bits) Capture Length: 74 bytes (592 bits) [Frame is marked: False]
[Frame is ignored: False] [Protocols in frame: eth:ip:tcp] [Coloring Rule Name: HTTP]
[Coloring Rule String: http || tcp.port == 80]
Ethernet II, Src: HonHaiPr_36:8a:c6 (38:59:f9:36:8a:c6), Dst: CameoCom_8c:3e:15 (00:18:e7:8c:3e:15) Destination: CameoCom_8c:3e:15 (00:18:e7:8c:3e:15)
Address: CameoCom_8c:3e:15 (00:18:e7:8c:3e:15)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default) Source: HonHaiPr_36:8a:c6 (38:59:f9:36:8a:c6)
Address: HonHaiPr_36:8a:c6 (38:59:f9:36:8a:c6)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default) Type: IP (0x0800)
Internet Protocol Version 4, Src: 192.168.0.100 (192.168.0.100), Dst: 78.46.190.56 (78.46.190.56) Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00: Not-ECT (Not ECN-Capable Tran 0000 00.. = Differentiated Services Codepoint: Default (0x00)
.... ..00 = Explicit Congestion Notification: Not-ECT (Not ECN-Capable Transport) (0x00) Total Length: 60
Identification: 0x9c5c (40028)
Flags: 0x02 (Don’t Fragment)
0... .... = Reserved bit: Not set
.1.. .... = Don’t fragment: Set
..0. .... = More fragments: Not set Fragment offset: 0
Time to live: 64 Protocol: TCP (6)
Header checksum: 0xd0ec [correct] [Good: True]
[Bad: False]
Source: 192.168.0.100 (192.168.0.100) Destination: 78.46.190.56 (78.46.190.56)
Transmission Control Protocol, Src Port: 52429 (52429), Dst Port: http (80), Seq: 0, Len: 0 Source port: 52429 (52429)
Destination port: http (80) [Stream index: 3]
Sequence number: 0 (relative sequence number) Header length: 40 bytes
Flags: 0x02 (SYN)
000. .... .... = Reserved: Not set
...0 .... .... = Nonce: Not set
.... 0... .... = Congestion Window Reduced (CWR): Not set
.... .0.. .... = ECN-Echo: Not set
4
.... ..0. .... = Urgent: Not set
.... ...0 .... = Acknowledgement: Not set
.... .... 0... = Push: Not set
.... .... .0.. = Reset: Not set
.... .... ..1. = Syn: Set
[Expert Info (Chat/Sequence): Connection establish request (SYN): server port http] [Message: Connection establish request (SYN): server port http]
[Severity level: Chat] [Group: Sequence]
.... .... ...0 = Fin: Not set Window size value: 14600 [Calculated window size: 14600]
Checksum: 0xcda1 [validation disabled] [Good Checksum: False]
[Bad Checksum: False] Options: (20 bytes)
Maximum segment size: 1460 bytes TCP SACK Permitted Option: True Timestamps: TSval 37237785, TSecr 0
Kind: Timestamp (8) Length: 10
Timestamp value: 37237785 Timestamp echo reply: 0
No-Operation (NOP)
Window scale: 4 (multiply by 16) Kind: Window Scale (3) Length: 3
Shift count: 4 [Multiplier: 16]
По расшифровке пакета можно определить, что:
порт отправителя - 52429
порт получателя - 80
индекс потока - 3
относительный индекс - 0
длина заголовка - 40 байтов
это Syn-пакет
размер окна(количество данных, которые получатель готов принять) - 14600 байт
Проверка контрольной суммы отключена
3.3ARP
ARP (Address Resolution Protocol протокол определения адреса) протокол сетевого уровня, предназначенный для определения MAC-адреса по известному IP-адресу.
3.3.1Оригинальный вид
0000 |
00 18 |
e7 |
8c |
3e |
15 |
38 |
59 |
f9 |
36 |
8a |
c6 |
08 |
06 |
00 01 |
....>.8Y.6 |
...... |
0010 |
08 00 |
06 |
04 |
00 |
02 |
38 |
59 |
f9 |
36 |
8a |
c6 |
c0 |
a8 |
00 64 |
......8Y.6..... |
d |
0020 |
00 18 |
e7 |
8c |
3e |
15 |
c0 |
a8 |
00 |
01 |
|
|
|
|
|
....>..... |
|
5
3.3.2Декодированный вид
Frame 52: 42 bytes on wire (336 bits), 42 bytes captured (336 bits) Arrival Time: Feb 22, 2012 16:42:55.311497000 MSK
Epoch Time: 1329914575.311497000 seconds
[Time delta from previous captured frame: 0.000028000 seconds] [Time delta from previous displayed frame: 0.000028000 seconds] [Time since reference or first frame: 5.050349000 seconds] Frame Number: 52
Frame Length: 42 bytes (336 bits) Capture Length: 42 bytes (336 bits) [Frame is marked: False]
[Frame is ignored: False] [Protocols in frame: eth:arp] [Coloring Rule Name: ARP] [Coloring Rule String: arp]
Ethernet II, Src: HonHaiPr_36:8a:c6 (38:59:f9:36:8a:c6), Dst: CameoCom_8c:3e:15 (00:18:e7:8c:3e:15) Destination: CameoCom_8c:3e:15 (00:18:e7:8c:3e:15)
Address: CameoCom_8c:3e:15 (00:18:e7:8c:3e:15)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default) Source: HonHaiPr_36:8a:c6 (38:59:f9:36:8a:c6)
Address: HonHaiPr_36:8a:c6 (38:59:f9:36:8a:c6)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default) Type: ARP (0x0806)
Address Resolution Protocol (reply) Hardware type: Ethernet (1) Protocol type: IP (0x0800) Hardware size: 6
Protocol size: 4 Opcode: reply (2)
[Is gratuitous: False]
Sender MAC address: HonHaiPr_36:8a:c6 (38:59:f9:36:8a:c6) Sender IP address: 192.168.0.100 (192.168.0.100)
Target MAC address: CameoCom_8c:3e:15 (00:18:e7:8c:3e:15) Target IP address: 192.168.0.1 (192.168.0.1)
По декодированному пакету можно определить, что:
1.Тип оборудования - Ethernet
2.Тип протокола - IP
3.Тип сообщения - ответ
4.MAC-адрес отправителя - 38:59:f9:36:8a:c6
5.IP-адрес отправителя - 192.168.0.100
6.MAC-адрес цели - 00:18:e7:8c:3e:15
7.IP-адрес цели - 192.168.0.1
3.4HTTP
HTTP (HyperText Transfer Protocol ¾протокол передачи гипертекста¿) протокол прикладного уровня передачи данных (изначально в виде гипертекстовых документов). Основой HTTP является технология ¾клиент-сервер¿, то есть предполагается существование потребителей (клиентов), которые инициируют соединение и посылают запрос, и поставщиков (серверов), которые ожидают соединения для
6
получения запроса, производят необходимые действия и возвращают обратно сообщение с результатом. HTTP в настоящее время повсеместно используется во Всемирной паутине для получения информации с веб-сайтов.
3.4.1Оригинальный вид
0000 |
00 |
18 |
e7 |
8c |
3e |
15 |
38 |
59 |
f9 |
36 |
8a |
c6 |
08 |
00 |
45 |
00 |
....>.8Y.6....E. |
0010 |
01 |
30 |
9c |
5e |
40 |
00 |
40 |
06 |
cf f6 |
c0 |
a8 |
00 |
64 |
4e |
2e |
.0.^@.@......dN. |
|
0020 |
be 38 cc cd 00 50 10 |
77 a8 46 |
1e |
e5 |
6d |
fd 80 18 |
.8...P.w.F..m... |
||||||||||
0030 |
03 |
91 |
2a |
75 |
00 |
00 |
01 |
01 |
08 |
0a |
02 |
38 |
34 |
25 |
1f |
17 |
..*u.......84%.. |
0040 |
d2 |
4a |
47 |
45 |
54 |
20 |
2f |
20 |
48 |
54 |
54 |
50 |
2f |
31 |
2e |
30 |
.JGET / HTTP/1.0 |
0050 |
0d |
0a |
55 |
73 |
65 |
72 |
2d |
41 |
67 |
65 |
6e |
74 |
3a |
20 |
77 |
33 |
..User-Agent: w3 |
0060 |
6d |
2f |
30 |
2e |
35 |
2e |
33 |
0d |
0a |
41 |
63 |
63 |
65 |
70 |
74 |
3a |
m/0.5.3..Accept: |
0070 |
20 |
74 |
65 |
78 |
74 |
2f |
68 |
74 |
6d |
6c |
2c |
20 |
74 |
65 |
78 |
74 |
text/html, text |
0080 |
2f |
2a |
3b |
71 |
3d |
30 |
2e |
35 |
2c |
20 |
69 |
6d |
61 |
67 |
65 |
2f |
/*;q=0.5, image/ |
0090 |
2a |
2c |
20 |
61 |
70 |
70 |
6c |
69 |
63 |
61 |
74 |
69 |
6f |
6e |
2f |
2a |
*, application/* |
00a0 |
2c |
20 |
76 |
69 |
64 |
65 |
6f |
2f |
2a |
2c |
20 |
61 |
75 |
64 |
69 |
6f |
, video/*, audio |
00b0 |
2f |
2a |
2c |
20 |
6d |
75 |
6c |
74 |
69 |
70 |
61 |
72 |
74 |
2f |
2a |
2c |
/*, multipart/*, |
00c0 |
20 |
6d |
65 |
73 |
73 |
61 |
67 |
65 |
2f |
2a |
0d |
0a |
41 |
63 |
63 |
65 |
message/*..Acce |
00d0 |
70 |
74 |
2d |
45 |
6e |
63 |
6f |
64 |
69 |
6e |
67 |
3a |
20 |
67 |
7a |
69 |
pt-Encoding: gzi |
00e0 |
70 |
2c |
20 |
63 |
6f |
6d |
70 |
72 |
65 |
73 |
73 |
2c |
20 |
62 |
7a |
69 |
p, compress, bzi |
00f0 |
70 |
2c |
20 |
62 |
7a |
69 |
70 |
32 |
2c |
20 |
64 |
65 |
66 |
6c |
61 |
74 |
p, bzip2, deflat |
0100 |
65 |
0d |
0a |
41 |
63 |
63 |
65 |
70 |
74 |
2d |
4c |
61 |
6e |
67 |
75 |
61 |
e..Accept-Langua |
0110 |
67 |
65 |
3a |
20 |
72 |
75 |
3b |
71 |
3d |
31 |
2e |
30 |
2c |
65 |
6e |
3b |
ge: ru;q=1.0,en; |
0120 |
71 |
3d |
30 |
2e |
35 |
0d |
0a |
48 |
6f |
73 |
74 |
3a |
20 |
6a |
75 |
67 |
q=0.5..Host: jug |
0130 |
72 |
65 |
67 |
61 |
74 |
6f |
72 |
2e |
74 |
6b |
0d |
0a |
0d |
0a |
|
|
regator.tk.... |
3.4.2Декодированный вид
Frame 12: 318 bytes on wire (2544 bits), 318 bytes captured (2544 bits) Arrival Time: Feb 22, 2012 16:42:51.450568000 MSK
Epoch Time: 1329914571.450568000 seconds
[Time delta from previous captured frame: 0.000236000 seconds] [Time delta from previous displayed frame: 0.000000000 seconds] [Time since reference or first frame: 1.189420000 seconds] Frame Number: 12
Frame Length: 318 bytes (2544 bits) Capture Length: 318 bytes (2544 bits) [Frame is marked: False]
[Frame is ignored: False]
[Protocols in frame: eth:ip:tcp:http] [Coloring Rule Name: HTTP]
[Coloring Rule String: http || tcp.port == 80]
Ethernet II, Src: HonHaiPr_36:8a:c6 (38:59:f9:36:8a:c6), Dst: CameoCom_8c:3e:15 (00:18:e7:8c:3e:15) Destination: CameoCom_8c:3e:15 (00:18:e7:8c:3e:15)
Address: CameoCom_8c:3e:15 (00:18:e7:8c:3e:15)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default) Source: HonHaiPr_36:8a:c6 (38:59:f9:36:8a:c6)
Address: HonHaiPr_36:8a:c6 (38:59:f9:36:8a:c6)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default) Type: IP (0x0800)
Internet Protocol Version 4, Src: 192.168.0.100 (192.168.0.100), Dst: 78.46.190.56 (78.46.190.56) Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00: Not-ECT (Not ECN-Capable Tran
7
0000 00.. = Differentiated Services Codepoint: Default (0x00)
.... ..00 = Explicit Congestion Notification: Not-ECT (Not ECN-Capable Transport) (0x00) Total Length: 304
Identification: 0x9c5e (40030)
Flags: 0x02 (Don’t Fragment)
0... .... = Reserved bit: Not set
.1.. .... = Don’t fragment: Set
..0. .... = More fragments: Not set Fragment offset: 0
Time to live: 64 Protocol: TCP (6)
Header checksum: 0xcff6 [correct] [Good: True]
[Bad: False]
Source: 192.168.0.100 (192.168.0.100) Destination: 78.46.190.56 (78.46.190.56)
Transmission Control Protocol, Src Port: 52429 (52429), Dst Port: http (80), Seq: 1, Ack: 1, Len: 252
Source port: 52429 |
(52429) |
|
Destination port: http (80) |
|
|
[Stream index: 3] |
|
|
Sequence number: 1 |
(relative sequence number) |
|
[Next sequence number: 253 |
(relative sequence number)] |
|
Acknowledgement number: 1 |
(relative ack number) |
Header length: 32 bytes Flags: 0x18 (PSH, ACK)
000. .... .... = Reserved: Not set
...0 .... .... = Nonce: Not set
.... 0... .... = Congestion Window Reduced (CWR): Not set
.... .0.. .... = ECN-Echo: Not set
.... ..0. .... = Urgent: Not set
.... ...1 .... = Acknowledgement: Set
.... .... 1... = Push: Set
.... .... .0.. = Reset: Not set
.... .... ..0. = Syn: Not set
.... .... ...0 = Fin: Not set Window size value: 913 [Calculated window size: 14608] [Window size scaling factor: 16]
Checksum: 0x2a75 [validation disabled] [Good Checksum: False]
[Bad Checksum: False] Options: (12 bytes)
No-Operation (NOP)
No-Operation (NOP)
Timestamps: TSval 37237797, TSecr 521654858 Kind: Timestamp (8)
Length: 10
Timestamp value: 37237797 Timestamp echo reply: 521654858
[SEQ/ACK analysis]
[Bytes in flight: 252] Hypertext Transfer Protocol
GET / HTTP/1.0\r\n
[Expert Info (Chat/Sequence): GET / HTTP/1.0\r\n] [Message: GET / HTTP/1.0\r\n]
[Severity level: Chat]
8
[Group: Sequence] Request Method: GET Request URI: /
Request Version: HTTP/1.0 User-Agent: w3m/0.5.3\r\n
Accept: text/html, text/*;q=0.5, image/*, application/*, video/*, audio/*, multipart/*, message/* Accept-Encoding: gzip, compress, bzip, bzip2, deflate\r\n
Accept-Language: ru;q=1.0,en;q=0.5\r\n Host: jugregator.tk\r\n
\r\n
[Full request URI: http://jugregator.tk/]
По этому описанию можно определить, что:
это GET запрос
URI(унифицированный идентификатор ресурса) запроса равен “/”
User-Agent(идентификатор клиентского ПО) показывает, что браузер называется w3m 0.5.3
версия протокола - 1.1
предпочитаемые MIME-типы - text/html, обычный текст, изображения, видео, аудио, файлы и сообщения
поддерживаемые методы сжатия - gzip, compress, bzip, bzip2, deflate
поддерживаемые языки - русский и английский
имя хоста - jugregator.tk
3.5POP3
POP3 (Post O ce Protocol Version 3 протокол почтового отделения, версия 3) используется почтовым клиентом для получения сообщений электронной почты с сервера. Обычно используется в паре с протоколом SMTP.
3.5.1Оригинальный вид
0000 |
00 |
18 |
e7 |
8c |
3e |
15 38 59 |
f9 |
36 |
8a |
c6 |
08 |
00 |
45 |
00 |
....>.8Y.6.... |
E. |
0010 |
00 |
40 |
df cf 40 |
00 40 06 |
83 |
2a |
c0 |
a8 |
00 |
64 |
5e |
64 |
.@..@.@..*... |
d^d |
||
0020 |
b8 |
4d |
9e |
6f |
00 |
6e 70 20 |
8a |
56 |
23 |
15 |
e1 |
ec 80 |
18 |
.M.o.np .V# |
..... |
|
0030 |
3c |
b8 |
68 |
be 00 |
00 01 01 |
08 |
0a |
02 |
38 |
55 |
9e |
00 |
18 |
<.h........ |
8U... |
|
0040 |
aa a8 |
41 |
55 |
54 |
48 20 50 |
4c |
41 |
49 |
4e |
0d |
0a |
|
|
..AUTH PLAIN.. |
3.5.2Декодированный вид
Frame 1378: 78 bytes on wire (624 bits), 78 bytes captured (624 bits) Arrival Time: Feb 22, 2012 16:43:25.724484000 MSK
Epoch Time: 1329914605.724484000 seconds
[Time delta from previous captured frame: 0.007363000 seconds] [Time delta from previous displayed frame: 0.007363000 seconds] [Time since reference or first frame: 35.463336000 seconds] Frame Number: 1378
Frame Length: 78 bytes (624 bits) Capture Length: 78 bytes (624 bits) [Frame is marked: False]
[Frame is ignored: False] [Protocols in frame: eth:ip:tcp:pop]
Ethernet II, Src: HonHaiPr_36:8a:c6 (38:59:f9:36:8a:c6), Dst: CameoCom_8c:3e:15 (00:18:e7:8c:3e:15)
9