我试图在 HTTP 端口 80 上侦听 ipv4 数据包,但是我刚刚收到了 HTTP 字符串 - 这是正确的处理方式吗?我的理解是会返回一个 TCP 数据包,其中包含 HTTP。
在 http 端口上捕获 ipv4 数据包
网络工程
IPv4
tcp
包分析
2022-02-17 08:27:32
1个回答
当客户端在 TCP 端口 80 上联系 htpp 服务器时,此端口就是destination端口。客户端使用一个大于 1024 的随机端口作为source端口,当服务器回复时,源和目标(对于 IP 和端口)是相反的。
IE 从客户端到服务器的请求具有以下特点:
- 源IP地址:客户端IP地址
- 协议:TCP
- 源端口:大于 1024 的随机端口
- 目的IP地址:服务器IP地址
- 目的港:80
那么当服务器回复时,回复具有以下特征:
- 源IP地址:服务器IP地址
- 协议:TCP
- 源端口:80
- 目的IP地址:客户端IP地址
- 目标端口:请求中使用的随机端口
因此,如果您想监听流量,您必须过滤具有不同目标 IP 和端口的答案和响应。
大多数数据包嗅探器(TCPDump、Wireshark...)可以过滤端口上 IP 上的流量,而无需指定它是源还是目标。
IE
tcpdump 主机 198.51.100.7 和端口 80
将匹配任一方向的流量。
其它你可能感兴趣的问题