如何从 HTTP GET 请求的 Wireshark 转储中获取源 IP
How to obtain the source IP from a Wireshark dump of an HTTP GET request
我目前正在备考,但我似乎无法弄清楚这一点。我被要求从这个 wireshark 帧中找出源 IP 地址(仅使用参考图像),我将如何处理?
源 IP 地址为 172.22.7.134。
e0 3f 49 09 60 68 c8 2a 14 55 eb bd 08 00 - 前 14 个字节将是第 2 层以太网帧。
接下来的 20 个字节属于 IP 版本 4,您可以在其中获取源 IP 地址和目标 IP 地址。
45 - 1 字节 – 版本为 4,header 长度为 5
00 – 1 字节 - DSCP 值
01 a3 – 2 个字节 – 总长度:419
18 84 – 2 个字节 – 标识
40 00 – 标志和片段偏移量
80 – 生存时间 128
06 – 协议:TCP (6)
00 00 – header 校验和
ac 16 07 86 – 十六进制源 IP 地址,点分十进制格式为 172.22.7.134。
91 21 05 ad – 十六进制的目标 IP 地址,点分十进制格式为 145.33.5.173。
我目前正在备考,但我似乎无法弄清楚这一点。我被要求从这个 wireshark 帧中找出源 IP 地址(仅使用参考图像),我将如何处理?
源 IP 地址为 172.22.7.134。
e0 3f 49 09 60 68 c8 2a 14 55 eb bd 08 00 - 前 14 个字节将是第 2 层以太网帧。
接下来的 20 个字节属于 IP 版本 4,您可以在其中获取源 IP 地址和目标 IP 地址。
45 - 1 字节 – 版本为 4,header 长度为 5
00 – 1 字节 - DSCP 值
01 a3 – 2 个字节 – 总长度:419
18 84 – 2 个字节 – 标识
40 00 – 标志和片段偏移量
80 – 生存时间 128
06 – 协议:TCP (6)
00 00 – header 校验和
ac 16 07 86 – 十六进制源 IP 地址,点分十进制格式为 172.22.7.134。
91 21 05 ad – 十六进制的目标 IP 地址,点分十进制格式为 145.33.5.173。
