台灣正體 | 登錄 | 註冊
目前共有6篇帖子。 內容轉換:不轉換▼
 
點擊 回復
447 5
【数据】在控制台中执行“ping 计算机名”时网卡收到的UDP数据包内容
巨大八爪鱼
一派護法 十九級
1樓 發表于:2017-3-31 21:06
回復
【命令】
C:\Users\Octopus>ping CAR527
Pinging CAR527 [192.168.1.109] with 32 bytes of data:
Reply from 192.168.1.109: bytes=32 time=91ms TTL=255
Reply from 192.168.1.109: bytes=32 time=5ms TTL=255
Reply from 192.168.1.109: bytes=32 time=5ms TTL=255
Reply from 192.168.1.109: bytes=32 time=2ms TTL=255
Ping statistics for 192.168.1.109:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 2ms, Maximum = 91ms, Average = 25ms

【数据包】
netbios_recv!
The packet is a NetBIOS name query question!
The packet is for us! encname=EDEBFCDFDCDHCACACACACACACACACAAA, decname=CAR527
The payload is: E1A0011000010000000000002045444542464344464443444843414341434143414341434143414341434141410000200001
巨大八爪鱼
一派護法 十九級
2樓 發表于:2017-3-31 21:09
回復

当ping一个不存在的NetBIOS计算机名时,网卡会收到三次同样的UDP数据包。

payload是UDP数据包的具体内容(应用层的部分),是以16进制数的格式显示的。

【命令】
C:\Users\Octopus>ping CAR528
Ping request could not find host CAR528. Please check the name and try again.


【数据包】
netbios_recv!
The packet is a NetBIOS name query question!
The packet is NOT for us! encname=EDEBFCDFDCDICACACACACACACACACAAA, decname=CAR528
The payload is: E1A9011000010000000000002045444542464344464443444943414341434143414341434143414341434141410000200001
netbios_recv!
The packet is a NetBIOS name query question!
The packet is NOT for us! encname=EDEBFCDFDCDICACACACACACACACACAAA, decname=CAR528
The payload is: E1A9011000010000000000002045444542464344464443444943414341434143414341434143414341434141410000200001
netbios_recv!
The packet is a NetBIOS name query question!
The packet is NOT for us! encname=EDEBFCDFDCDICACACACACACACACACAAA, decname=CAR528
The payload is: E1A9011000010000000000002045444542464344464443444943414341434143414341434143414341434141410000200001
巨大八爪鱼
一派護法 十九級
3樓 發表于:2017-3-31 21:52
回復

执行“ping CAR529”时网卡接收到的完整数据包(数据链路层)是:
{recv-len:92}[FFFFFFFFFFFFB88687A1D6B008004500004E4E5900008011678CC0A8016AC0A801FF00890089003A4BD6E269011000010000000000002045444542464344464443444A43414341434143414341434143414341434141410000200001]
最开始的6个字节是目的MAC地址,全为F表明这是一个广播包。

接下来的6个字节是执行ping命令的计算机的MAC地址。
巨大八爪鱼
一派護法 十九級
4樓 發表于:2017-3-31 21:54
回復
执行“ping CAR528”时收到的数据包(数据链路层):
{recv-len:92}[FFFFFFFFFFFFB88687A1D6B008004500004E512F0000801164B6C0A8016AC0A801FF00890089003A4CACE293011000010000000000002045444542464344464443444943414341434143414341434143414341434141410000200001]
巨大八爪鱼
一派護法 十九級
5樓 發表于:2017-3-31 22:25
回復

对于ENC28J60网卡,在ERXFCON寄存器中,当ANDOR=0时,必须要将BCEN置位才能正确的接收上述数据包:
ENC28J60_Write(ERXFCON, ERXFCON_UCEN | ERXFCON_CRCEN | ERXFCON_PMEN | ERXFCON_BCEN);
其中#define ERXFCON_CRCEN 0x01

否则,这些数据包都会被直接过滤掉。
巨大八爪鱼
一派護法 十九級
6樓 發表于:2017-4-1 09:41
回復
【网卡接到NetBIOS请求,进入netbios_recv函数执行】
netbios_recv!
The packet is a NetBIOS name query question!
The packet is for us! encname=EDEBFCDFDCDHCACACACACACACACACAAA, decname=CAR527
low_level_output! len=104
【NetBIOS回应数据包的内容】
{memdisp-len:104}[B88687A1D6B0001A6BA4AAB408004500005A00130000FF113758C0A8016DC0A8016A0089008900466F68E760850000000001000000002045444542464344464443444843414341434143414341434143414341434141410000200001000493E000060000C0A8016D]
addr=192.168.1.106, port=137
type=0x806!
low_level_output! len=42
【PC端发送ARP数据包获取IP地址对应的MAC地址,网卡回应ARP的内容】
{memdisp-len:42}[B88687A1D6B0001A6BA4AAB408060001080006040002001A6BA4AAB4C0A8016DB88687A1D6B0C0A8016A]
low_level_output! len=74
【以下为实际ping命令回应的数据包】
{memdisp-len:74}[B88687A1D6B0001A6BA4AAB408004500003C71460000FF01C652C0A8016DC0A8016A000053A5000101B66162636465666768696A6B6C6D6E6F7071727374757677616263646566676869]
low_level_output! len=74
{memdisp-len:74}[B88687A1D6B0001A6BA4AAB408004500003C714A0000FF01C64EC0A8016DC0A8016A000053A4000101B76162636465666768696A6B6C6D6E6F7071727374757677616263646566676869]
low_level_output! len=74
{memdisp-len:74}[B88687A1D6B0001A6BA4AAB408004500003C714C0000FF01C64CC0A8016DC0A8016A000053A3000101B86162636465666768696A6B6C6D6E6F7071727374757677616263646566676869]
low_level_output! len=74
{memdisp-len:74}[B88687A1D6B0001A6BA4AAB408004500003C714D0000FF01C64BC0A8016DC0A8016A000053A2000101B96162636465666768696A6B6C6D6E6F7071727374757677616263646566676869]



【电脑端控制台的输出内容】
C:\Users\Octopus>ping CAR527
Pinging CAR527 [192.168.1.109] with 32 bytes of data:
Reply from 192.168.1.109: bytes=32 time=100ms TTL=255
Reply from 192.168.1.109: bytes=32 time=21ms TTL=255
Reply from 192.168.1.109: bytes=32 time=22ms TTL=255
Reply from 192.168.1.109: bytes=32 time=21ms TTL=255
Ping statistics for 192.168.1.109:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 21ms, Maximum = 100ms, Average = 41ms
C:\Users\Octopus>

回復帖子

內容:
用戶名: 您目前是匿名發表
驗證碼:
(快捷鍵:Ctrl+Enter)
 

本帖信息

點擊數:447 回複數:5
評論數: ?
作者:巨大八爪鱼
最後回復:巨大八爪鱼
最後回復時間:2017-4-1 09:41

公告板

 【公告】關於Purasbar網站的一些聲明
【公告】阿斯蘭侃吧(Arslanbar)試用新logo
【公告】阿斯兰侃吧啟用新客服電話號碼
【公告】關於阿斯蘭侃吧(Arslanbar)再度恢復及開始試運營的公告
【新功能】现在可以直接在发帖框中粘贴图片啦!
【新功能】搜索框提示功能上線了
【公告】第十五次補丁包安裝完畢
【公告】從現在開始,管理員將停止審批會員
【公告】阿斯兰侃吧现在开始支持简繁混合搜索
【公告】阿斯蘭侃吧啟用https訪問
【公告】从今天开始,本站实行主题编号制
【新功能】图片缩放功能上线了
 
©2010-2024 Arslanbar Ver2.0
除非另有聲明,本站採用創用CC姓名標示-相同方式分享 3.0 Unported許可協議進行許可。