网络基础之Wireshark抓包逐行含义
一,Frame信息分析
帧Frame 644指的是要发送的数据块,其中,所抓的帧序号为644,捕获字节数等于传送字节数:784字节
- Arrival Time :到达时间抓包时间
- Epoch Time:信息出现时间值
- Time delta from previous captured frame:与之前捕获的数据帧时间差
- Time delta from previous displayed frame:与之前显示的帧的时间差
- Time since reference or first frame:距参考帧或第一帧的时间差
- Frame Number:帧编号
- Capture length:捕获字节数等于传送字节数:784字节
- Frame is marked:False 帧标记
- Frame is ignore:False 帧被忽略
- Protocols in frame :协议帧:eth以太网,IP,tcp,data
- 色彩规则名称TCP,色彩规则字符串TCP
二,Ethernetll信息分析
- destination:目标MAC地址
- source :源MAC地址
- type:抓包类型,IP数据包
三,IPv4协议信息分析
- Version :4,IP协议版本为IPv4
- Header length:头部数据长度
- Differentiated Services Field:区分服务领域
- Flags:分组
- Fragment offset:分组偏移量
- Time to live:生存时间
- Header checksum:头部校验和
- Source:源IP地址
- Destination:目标IP地址
四、Transmission信息分析
- source port:源端口
- destination port:目的端口
- sequence number:序号
- Acknowledgment number:确认号
此框为unused标志位
- urgent:紧急标志
- ACK:确认标志
- Push:推标志
- Reset:复位标志
最近发现一些很好的关于wireshark的总结,附上链接共同学习:
https://www.cnblogs.com/doit8791/p/5730595.html
https://www.cnblogs.com/dragonir/p/6219541.html#4245759
网络基础之Wireshark抓包逐行含义相关推荐
- eve网络模拟器使用wireshark抓包
一 准备工作 安装好eve虚拟机,并且可以从网页访问.安装好wireshark. 这里选择抓包,但并不会调取wireshark.需要配置以使网页能调取wireshark进行抓包. 二 相关配置 首先需 ...
- WireShark抓包 图解探索网络请求过程(五层网络模型、三次握手、滑动窗口协议)
当我们在浏览器输入URL点击确认后,浏览器展示出网页信息.可你曾想过这其中的过程是怎样的?理论性较强的朋友可能知道后续DNS会解析地址,然后TCP/IP三次握手建立起连接,紧接着客户端与服务器开始传输 ...
- Wireshark抓包分析基础
Wireshark抓包分析 (仅作为个人笔记,如有雷同,请联系删除..) 下载:https://www.wireshark.org/#download 1.设置时间格式:视图–>时间显示格式 2 ...
- 网络知识===wireshark抓包,三次握手分析
TCP需要三次握手建立连接: 网上的三次握手讲解的太复杂抽象,尝试着使用wireshark抓包分析,得到如下数据: 整个过程分析如下: step1 client给server发送:[SYN] Seq ...
- Wireshark 抓包分析 HTTP 请求、响应报文格式
文章目录 报文结构 HTTP 请求报文的请求行 请求方法 GET/HEAD POST/PUT 其他方法 URI URI 的格式 URI 的编码 HTTP 响应报文的状态行 状态码 HTTP 请求.响应 ...
- Wireshark抓包iOS入门教程
本文来自简书,原文地址:http://www.jianshu.com/p/c67baf5fce6d 网络抓包是个基础技能,对于网络协议的掌握有一定的要求.iOS上实现网络抓包可以用Charles(针对 ...
- Wireshark抓包工具使用教程以及常用抓包规则
Wireshark是一个非常好用的抓包工具,当我们遇到一些和网络相关的问题时,可以通过这个工具进行分析,不过要说明的是,这只是一个工具,用法是非常灵活的,所以今天讲述的内容可能无法直接帮你解决问题,但 ...
- [网络安全自学篇] 十三.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步.前文分享了Wireshark安装入门和一个抓取网站用户名和密码的案例,本篇文章将继 ...
- wireshark抓包数据:理解与分析
wireshark是一个非常好用的抓包工具,本文根据平时抓包经验,对之前wireshark抓包的一些常见知识点进行了整理. 有不当之处,欢迎指正 注明:本文为原创文章,转载请注明出处.参考文章见本文末 ...
最新文章
- 在互联网圈混,怎么能不知道这9个Java方向公众号
- 别把你的目光停留在周围
- B组前导码功率偏移(messagePowerOffsetGroupB)
- websocket服务器响应头,从服务器发送响应握手后,websocket.onopen不会触发
- rem、px、em之间的区别以及网页响应式设计写法
- Python并行判断多个大整数是否为素数
- recect build 打包发布后访问出现404错误的简易解决方法
- oracle 创建用户且只有查看权限
- 书单 | 专为程序员而写的数学书
- 每日作业-品优购详情页
- 按键精灵调用python文件_Python按键精灵自动化
- android 支付宝登录无法返回
- 在 Linux 下执行 bin 文件
- Unity3D制作3维立体小游戏
- 理解JPEG图像压缩算法,DCT变换
- 西瓜书(周志华):什么是版本空间以及如何求取版本空间
- 聊天功能,实现:每增加一条消息整体往上移动,滚动查看聊天记录
- 关于 无法打开chormdriver 因为无法验证开发者 的解决方案[已解决]
- ps笔刷管理扩展面板:Brusherator for Mac
- Java员工管理系统(控制台输出)