天天看點

WireShark幀格式解析

先看一下我使用UDP廣播時,WireShark捕獲的資料截圖

WireShark幀格式解析

從圖上能看出來我udp發送的資料是 liuyu love chenlan

以下幀格式解析來自網際網路 幀号 時間    源位址          目的位址      高層協定  包内資訊概況

No.  Time    Source         Destination      Protocol    Info

1  0.000000  202.203.44.225   202.203.208.32  TCP     2764 > http [SYN] Seq=0 Len=0 MSS=1460                       源端口>目的端口[請求建立TCP連結]

                            以下為實體層的資料幀概況 Frame 1 (62 bytes on wire, 62 bytes captured) 1号幀,線路62位元組,實際捕獲62位元組

Arrival Time: Jan 21, 2008 15:17:33.910261000      捕獲日期和時間

[Time delta from previous packet:0.00000 seconds]此包與前一包的時間間隔

[Time since reference or first frame: 0.00 seconds]此包與第1幀的間隔時間

Frame Number: 1                                    幀序号

Packet Length: 62 bytes                            幀長度

Capture Length: 62 bytes                           捕獲長度

[Frame is marked: False]                           此幀是否做了标記:否

[Protocols in frame: eth:ip:tcp]                   幀内封裝的協定層次結構

[Coloring Rule Name: HTTP]            用不同顔色染色标記的協定名稱:HTTP

[Coloring Rule String: http || tcp.port == 80]     染色顯示規則的字元串:                     以下為資料鍊路層以太網幀頭部資訊 Ethernet II, Src: AcerTech_5b:d4:61 (00:00:e2:5b:d4:61), Dst: Jetcell_e5:1d:0a (00:d0:2b:e5:1d:0a)

以太網協定版本II,源位址:廠名_序号(網卡位址),目的:廠名_序号(網卡位址)

 Destination: Jetcell_e5:1d:0a (00:d0:2b:e5:1d:0a) 目的:廠名_序号(網卡位址)

    Source: AcerTech_5b:d4:61 (00:00:e2:5b:d4:61)  源:廠名_序号(網卡位址)

  Type: IP (0x0800) 幀内封裝的上層協定類型為IP(十六進制碼0800)看教材70頁圖3.2                           以下為網際網路層IP標頭部資訊 Internet Protocol, Src: 202.203.44.225 (202.203.44.225), Dst: 202.203.208.32 (202.203.208.32)                           網際網路協定,源IP位址,目的IP位址

Version: 4 網際網路協定IPv4(此部分參看教材119頁圖4.15的IPv4資料報字段結構)

Header length: 20 bytes                             IP標頭部長度

Differentiated Services Field:0x00(DSCP 0x00:Default;ECN:0x00)差分服務字段

Total Length: 48                                         IP包的總長度 Identification:0x8360 (33632)                            标志字段 Flags:       标記字段(在路由傳輸時,是否允許将此IP包分段,教材125頁) Fragment offset: 0   分段偏移量(将一個IP包分段後傳輸時,本段的辨別)

Time to live: 128                                          生存期TTL

Protocol: TCP (0x06)                         此包内封裝的上層協定為TCP

Header checksum: 0xe4ce [correct]                   頭部資料的校驗和

Source: 202.203.44.225 (202.203.44.225)                   源IP位址

Destination: 202.203.208.32 (202.203.208.32)               目的IP位址                         以下為傳輸層TCP資料段頭部資訊 Transmission Control Protocol, Src Port: 2764 (2764), Dst Port: http (80), Seq: 0, Len: 0                                               傳輸控制協定TCP的内容

Source port: 2764 (2764)源端口名稱(端口号)(此部分參看教材149頁圖5.7)

Destination port: http (80)                   目的端口名http(端口号80)

Sequence number: 0    (relative sequence number)    序列号(相對序列号)

Header length: 28 bytes                                        頭部長度

Flags: 0x02 (SYN)        TCP标記字段(本字段是SYN,是請求建立TCP連接配接)

Window size: 65535                                 流量控制的視窗大小

Checksum: 0xf73b [correct]                          TCP資料段的校驗和

Options: (8 bytes)                                            可選項 

繼續閱讀