manbetx手机网页版ip封包

相信大部分冤家还是碰头使WPE的,因为此地也发广大吓的课程,大家还累了!
事先说说点WPE的状况。当时类似是2011年,我当然不清楚WPE对游戏还生如此要命之援助作用的。起先找WPE软件之时段,只是因为自摸网络抓包工具,相信大家还听说了名的Sniffer。偶然之间,我意识了WPE,当时针对WPE了解非常少,也未会见动用,但连从未要紧在寻找教程,因为对软件,一般很易上手的我,会融洽先试用一下。大多软件都不行容易上手的,WPE倒是花费了充分怪之日子,根据对抓包和发包的晓,一开始找寻出了一点点门道来。
后来渐的熟稔WPE了,但是并未如各位大神那样通过系统学,可能才算多少偏方,或者只是旁门左道吧。
————————————————————————————————————————————————
<上面的言辞可以无扣什么,哈哈哈>

 

脚开始简易教程!
因为页游为条例:

 

登录游戏,打开WPE肯定是作备选干活的,大家于是之中文版也是均等的,实在不清楚对照按键的位置即可【下图】

I P封包

manbetx手机网页版 1

從一直以來討論至今﹐我們都不斷地接觸到“封包”這個詞﹐相信你也很有興趣想知道這個“封包”究竟是個什麼樣的東東吧﹗下面就讓我們一起看一個IP封包究竟蕴藏了那些內容。

 

擷取IP封包

 

而你的機器上面裝有 netxray
等封包擷取軟體﹐或行使NT的“網路監視器”﹐我們就好擷取那些進出本機的封包了。

下面开始行动:
点击View(查看)——Option(选项)【下图】

當我們打開擷取功能之後﹐然後以ping命令隨便ping一個地址﹐如﹕www.hinet.net。我們可以擷取到如下這些封包﹕

 

 

manbetx手机网页版 2

manbetx手机网页版 3

用除Send(发送)以外的外3独选项全部撤销选择,并确定【下图】(小诀窍:此处我仅想要截取发送的封包,其他对本身的话只有见面碍眼,也潜移默化下的操作,所以特留Send)

 

 

无独有偶而我們所見到的﹐我們擷取到DNS和ICMP的封包了﹐因為www.hinet.net需要到DNS解釋﹐而ping是一個ICMP協定。您或許知道ICMP封包的type為“Echo
Request”和“Echo Reply”分別代表什麼意思吧﹖

manbetx手机网页版 4

讓我們再深刻一點﹐看DNS封包裡面有几什麼東東﹕

点击Target program(目标程序),选择所玩游戏之过程(此处玩傲剑用的凡单进程版的Opera浏览器,故很爱就分选了,再Open(打开)【下图】,注意:现在场景上起许多浏览器是差不多进程的,这个就需要大家用耐心去挨家挨户测试了,或者巧合之下第一不良就是相中了

 

 

manbetx手机网页版 5

manbetx手机网页版 6

 

就点击Send(发送)界面,如下图,接着以图备受黑色按钮就得抓包了【下图】

要是你往上卷回有關“DNS”的章﹐看看我們用
nslookup 的 debug 模式寻找 www.hinet.ne
t這個網址時候﹐引證一下那裡的內容﹐您尽管知道這個封包說些什麼了。

 

下面讓我們再看ICMP封包裡面的內容﹕

manbetx手机网页版 7

 

点击黑色按钮开始记录后,将鼠标转移至戏,在游戏界面按了转X键(傲剑的自坐快捷键,至于怎么选择是按键,也是由此反复使用的均等碰小心得,使用X键,点击一下尽管能够见到人于坐,或者站起身,特别直观)马上以红色按钮停止,看吧,只抓到一个承保,太硬了!【下图】不用麻烦找担保了(这为是胡以安的早晚只是留下Send的因由了)

manbetx手机网页版 8

 

 

manbetx手机网页版 9

其實我們真正擷取到的封包內容應該是紅圈的範圍﹐在上头和右邊的欄目裡面的資料是經過程式整理出來的結果。在首先执行裡面﹐我們看到“00
80 c7 47 8c 9a 48 54 e8 27 75
77”這串數字﹐所表示的分別是目的地暨來源地的MAC地址﹔然後“08
00”代表的凡一個Ethernet II的IP協定類型。Ethernet
II可以說是IEEE802.3的改進版本。(還記得“網路概論”裡面關於“邏輯形態”的敘述麼﹖)。這裡可以說是Datalink網路層所要追蹤的資料。

 

然後﹐接下來的是屬於IP封包的內容﹕

 

 

当选刚才抓到的起坐(X)的承保,按鼠标右键,选择Set
Send List with this socket
id(设置用这个封包ID到追踪器)后,并无直观表象【下图】

manbetx手机网页版 10

manbetx手机网页版 11

 

 

請先記著上圖的內容﹐我打算在生一样節裡面在詳細討論每一行的意。

下为昨天的封包为例来采取一下WPE
点击导入以下封包,选中一个,再点击打开【下图】

IP封包格式

 

先是﹐讓我們看看IP封包的格式是怎樣的﹐和那个組成部份﹐以及各部份的長度如何﹕

manbetx手机网页版 12

Version (4)

导入后选中3只小勾,接着便可以随黑色按钮进行Send
Settings(发送设置)了,因为是3漫长,实际就是是3单包,所以设置3Time(s),就是3不行,Time(定时):100ms(100毫秒),设置完后循下手黑色按钮发送封包即可【下图】

Internet Header Length
(4)

manbetx手机网页版 13

Type of Service
(8)

 

Total Length (16)

可观看由【襄阳城】传送到了【圆月山庄第三交汇】【下图】

Identification
(16)

 

Flags (3)

 

Fragment Offset
(13)

哼了,基本上就是完工了,每次登录游戏都使开展此般操作,或许为有智能工具可以协助大家还易之操作封包,在此就无讨论了。当然发趣味之吧友可能还要协调制造封包,那么我们盖点打坐封包也条例吧【下图】

Time To Live (8)

 

Protocol (8)

manbetx手机网页版 14

Header checksum
(16)

为了不深受怪物的熏陶,首先回到【襄阳城】
好,在这个包达点击鼠标右键,再点击Add to Send List(添加到追踪器)【下图】

Source Address
(32)

 

Destination Address
(32)

manbetx手机网页版 15

Options (Variable)

俺们选中这个封包,双击还好改变名字啊,最后Ok(确定)【下图】

Padding (0-24)

 

  
Data
…. 

manbetx手机网页版 16

当达标圖中﹐括號之內的數字就是各国部件的長度(bit)﹐如果您夠細心﹐就會計算得出每一样排的總長度都是32bit。下面我們分別對各部件名稱解釋一下﹕

修改名字后,按黑色按钮进行Send
Settings(发送设置),本来是3不良,这里转1不行,Time(定时):100ms(100毫秒),设置结束后照下手黑色按钮发送封包【下图】

Version

manbetx手机网页版 17

 

 

 

此地一度做到了哦

本(VER)。表示的凡IP規格版本﹐目前的IP規格多為版本4(version
4)﹐所以這裡的數值通常為 0x4 (注意﹕封包用的數字通常都是十六進位的)。

可是为为效果更显著,刷新了转网页,并更寻找了敞开封包ID,让我们将1不好变动成为Continuously(连续地)(这也是外连续性封包的装置,比如吃更),再遵照黑色按钮开启【下图】

 

manbetx手机网页版 18

 

 

Internet Header Length

【细心之爱侣应该看了开封包ID的转变,因为刷新了网页,就需还寻找一下ID】

 

呵呵,看看,此过程接连不停地展开,直到我们点击已了【下图】

 

 

標頭長度(IHL)。我們從IP封包規格中看到前的6列為header﹐如果Options和Padding沒有設定的話﹐也就算只来5排的長度﹐所以這裡的長度為“5”﹔我們知道每列有32bit﹐也尽管是4byte﹔那麼5列就是20byte了﹐20這個數值換成16進位就变成了0x14﹐所以﹐當封包標頭長度為最缺的時候﹐這裡數值最終會被換算為
0x14 。

 

 

现今交保存封包文件了,点击它就是可以保存了【下图】

讓我們看看我們擷取的ICMP封包﹐其中屬於IP部份的開頭﹕

 

 

manbetx手机网页版 19

 

假使发生不规则的地方可以指出,请大家多多指教!

manbetx手机网页版 20

 

当這裡﹕我們看到底數值是“45”﹐前面的“4”就是本子號數﹐而後面的“5”則是標頭長度。

 

 

Type of Service

 

 

服務類型(TOS)。這裡指的凡IP封包在傳送過程中求的服務類型﹐其中累计由8個bit組成﹐其中每個bit的組合分別代表不同之意﹕

 

000….. Routine 設定IP順序﹐預設為0﹐否則﹐數值越高越優先
…0…. Delay 延遲要求﹐0是正常值﹐1為低要求
….0… Throughput 通訊量要求﹐0為正常值﹐1為高要求
…..0.. Reliability 可靠性要求﹐0為正常值﹐1為高要求
……00 Not Used 未使用

于下例中﹐我們可以看来TOS的值為0﹐也就是全部設置為正常值﹕

 

 

manbetx手机网页版 21

Total Length

 

 

封包總長(TL)。通常以byte做單位來表示該封包的總長度﹐此數值包括標頭和數據的總和。

 

 

manbetx手机网页版 22

 

從上圖我們看到的十六進位數值是“003C”﹐換成十進位即是“60”了。

 

 

Identification

 

 

識別碼(ID)。每一個IP封包都有一個16bit底唯一識別碼。我們從OSI的網路層級知識裡面知道﹕當程式產生的數據要通過網路傳送時﹐都會被拆迁成封包形式發送﹐當封包要進行重組的時候﹐這個ID就是依據了。

 

 

manbetx手机网页版 23

 

從上圖我們可以看到此封包的ID為﹕40973 (將
a00d 換成十進制就亮了)。

 

 

Flag

 

 

標記(FL)。這是當封包在傳輸過程中進行最佳組合時使用的3個bit的識別記號。請參考下表﹕

 

000. 當此值為0的時候﹐表示目前未被使用。
.0.. 當此值為0的時候﹐表示封包可以被分割﹐如果為1則不能被分割。
..0. 當上一個值為0時﹐此值為0就示該封包是最後一個封包﹐如果為1則表示其後還有被分割的封包。

 

当下例中﹐我們看到這個封包的標記為“0”﹐也不怕是当前並未使用。

 

 

manbetx手机网页版 24

 

 

Fragment Offset

 

 

分割定位(FO)。當封包被切開之後﹐由於網路情況或另因素影響﹐其抵達順序並不會和當初切割順序一及的。所以當封包進行切割的時候﹐會為各有做好稳記錄﹐所以在重組的時候﹐就能夠依號入座了。

 

因為我們剛才擷取到的封包並沒有被切割﹐所以﹐暫時找不交例子參考﹔在上例中我們看到底FO為“0”。

 

 

Time To Live

 

 

延續時間(TTL)。這個TTL我們在許多網路設定上还會碰到﹐當一個物件﹐被賦予TTL值(以秒為單位)之後﹐就會進行計時﹐如果物件在到達TTL值的時候還沒被處理的話﹐就會被遺棄。
不過﹐並不是具的 TTL 都因为時間為單位﹐例如 ICMP 協定的
TTL﹐則以封包路由過程中的跳站數目(Hop Count)做單位。TTL
值每經過一個跳站(或于一個 router 處理)之後﹐就會被減低一個數值
。這樣當封包在傳遞過程中由於某些原因一旦未能抵達目的地的時候﹐就可避免其一直充斥在網路上面。

 

 

manbetx手机网页版 25

 

直达圖中我們看到的數值﹐可不是 20
哦﹐因為這是個十六進位數字﹐要換成十進位才懂得 TTL 原來是 32
個跳站。

 

 

Protocol

 

 

協定(PROT)。這裡指的是該封包所使用的網路協定類型﹐例如﹕ICMP﹑DNS等。要小心的是﹕這裡使用的協定是網路層的協定﹐這和上層的程式協定(如﹕FTP﹑POP等)是例外之。您可從Linux的/etc/protocol這個檔案中找到這些協定和其代號﹔此檔案也存於NT的\winnt\system32\drivers\etc目錄裡面。其內容如下﹕

------------------------------------------------------
ip      0       IP              # internet protocol, pseudo protocol number
icmp    1       ICMP            # internet control message protocol
igmp    2       IGMP            # Internet Group Management
ggp     3       GGP             # gateway-gateway protocol
ipencap 4       IP-ENCAP        # IP encapsulated in IP (officially ``IP'')
st      5       ST              # ST datagram mode
tcp     6       TCP             # transmission control protocol
egp     8       EGP             # exterior gateway protocol
pup     12      PUP             # PARC universal packet protocol
udp     17      UDP             # user datagram protocol
hmp     20      HMP             # host monitoring protocol
xns-idp 22      XNS-IDP         # Xerox NS IDP
rdp     27      RDP             # "reliable datagram" protocol
iso-tp4 29      ISO-TP4         # ISO Transport Protocol class 4
xtp     36      XTP             # Xpress Tranfer Protocol
ddp     37      DDP             # Datagram Delivery Protocol
idpr-cmtp       39      IDPR-CMTP       # IDPR Control Message Transport
rspf    73      RSPF            #Radio Shortest Path First.
vmtp    81      VMTP            # Versatile Message Transport
ospf    89      OSPFIGP         # Open Shortest Path First IGP
ipip    94      IPIP            # Yet Another IP encapsulation
encap   98      ENCAP           # Yet Another IP encapsulation
------------------------------------------------------

 

 

manbetx手机网页版 26

 

每当我們這個例子中﹐可以看得出PROT的號碼為“01”﹐對照/etc/protocol檔案﹐我們可以掌握這是一個ICMP協定。

 

 

Header Checksum

 

 

標頭檢驗值(HC)。這個數值主要用來檢錯用的﹐用以確保封包被正確無誤的接收及。當封包開始進行傳送後﹐接收端主機會利用這個檢驗值會來檢驗餘下的封包﹐如果尽看來無誤﹐就會發出確認信息﹐表示接到正常。

 

 

manbetx手机网页版 27

 

达到圖中我們看到底封包之HC為﹕“9049”。

 

 

Source IP Address

 

 

來源地址(SA)。相信這個不用多解釋了﹐就是發送端的IP地址是也。

 

 

manbetx手机网页版 28

 

我們將“c0.a8.00.0f”換成十進位﹐就足以汲取“192.168.0.15”這個地址了。

 

 

Destination IP Address

 

 

目的地址(DA)。也尽管是收端的IP地址啦。

 

 

manbetx手机网页版 29

 

看望﹐你会免可知將“a8.5f.01.54”換成“168.95.1.84”﹖

 

 

Options & Padding

 

 

這兩個選項甚少用﹐只有某些特殊的封包需要一定的支配﹐才會利用到。這裡也未作細表啦。

 

 

manbetx手机网页版 30

 

 

manbetx手机网页版 31


www.study-area.org ©
2001 Netman
網中人
Last Updated:
April 26, 2001

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图