Mac幀、IP包格式分析
東西/原料
- Windows 2000XP系統
- Sniffer軟件
方式/步調
- 1
打開我們要利用的sniffer軟件。
- 2
緊接著我們可以拜候一個網站,然后進行抓包
- 3
對于抓到的成果進行闡發,我們可以起頭闡發。
此中Version(版本): 版本序號為4,代表IPv4收集。header length: Internet文件頭長度,為20個字節、Type of service(辦事類型值):該值為00,我們會看到ToS下面一向到總長度部門都是0。這里可以供給辦事質量(QoS)信息每個二進制數位的意義都分歧,這取決于最初的設定。例如,正常延遲設定為0,申明沒有設定為低延遲,若是是低延遲,設定值應該為1。
- 4
然后此中的:Total 1ength(總長度):顯示該數據的總長度,為Internet文件頭和數據的長度之和。 Identification:該數值是文件頭的標識符部門,當數據包被劃分當作幾段傳送時,領受數據的本家兒機可以用這個數值來從頭組裝數據。
F1ag(標識表記標幟):數據包的“標識表記標幟”功能,例如,數據包分段用0標識表記標幟,未分段用1標識表記標幟。
Fragment offset(分段差距):分段差距為0個字節。可以設定0代表最后一段,或者設定1表更多區段,這里該值為0。分段差距用來申明某個區段屬于數據包的哪個部門。
Time to 1ive(保留時候):暗示TTL值的巨細,申明-個數據包可以保留多久。
Protocol (和談):顯示和談值,在Sniffer Pro中代表傳輸層和談。文件頭的和談部門17只申明要利用的下一個上層和談是什么,這里為UDP。
Header checksum(校驗和):這里顯示了校驗和(只在這個頭文件中利用)的值,而且已經做了標識表記標幟,表白這個數值是準確的。
Source address(源地址): 顯示了數據的來歷地址。
Destination address(目標地址),顯示了數據方問的目標地址。IP文件頭下面為TCP或者UDP文件頭, 這里為UDP和談.
- 5
有關于UDP的首部門析。
Source port:源本家兒機端標語
Destination port:目標本家兒機端標語
Length:數據長度32字節
Checksum: 這里顯示了校驗和(只在這個頭文件中利用)的值,而且已經做了標識表記標幟,表白這個數值是準確的。
END
注重事項
- 若是感覺我的文章對您有幫忙,請點個贊、投一下票!!很是感激!!
- 若有問題,請再下方留言。看到必然答復。
- 發表于 2020-04-15 17:00
- 閱讀 ( 859 )
- 分類:其他類型
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章