以太网报文的结构如下:

其中,以太网的帧头:

14 Bytes:MAC目的地址48bit(6B),MAC源地址48bit(6B),Type域2B,一共14B。

IP头部:

TCP头部:

http://blog.163.com/tianshuai11@126/blog/static/618945432011101110497885/

http://www.cnblogs.com/zhuzhu2016/p/5797534.html

也就是报文的头部一共有54字节。下面以一个简单的http请求查看以太网报文的实际情况,如下:

报文头54字节的内容如下:

应用数据,就是tcp segment,本tcp报文体长度tcp segment len。

对于tcp流,在wireshark中,可右键报文条目,追踪流自动踢掉头部信息,如下:

这样可以只显示报文体数据,如下:

这样,明显对于文本流比如HTTP,完全可以分析简化很多。

使用wireshark分析tcp/ip报文之报文头相关推荐

  1. tcp wireshark 过滤syn_使用 WireShark 分析 TCP/IP 三次握手 和 四次挥手

    TCP 三次握手 示意图 Wireshark 抓包注意事项 为了演示一个TCP三次握手建立连接的过程,我们通过 Chrome 访问一个网页. 已知 HTTP 协议就是建立在TCP链接上的 通过 Cmd ...

  2. 使用 WireShark 分析 TCP/IP 三次握手和四次挥手

    目录 TCP包头分析 TCP三次握手 TCP四次挥手 TCP包头分析 注释: 端口号范围:0-65535 源端口号:是客户端进程随机生成的,一般是从50000开始的 目标端口号:一般是服务器固定的.如 ...

  3. 计算机网络实验二抓包协议分析,计算机网络实验-使用Wireshark分析TCP和UDP协议...

    <计算机网络实验-使用Wireshark分析TCP和UDP协议>由会员分享,可在线阅读,更多相关<计算机网络实验-使用Wireshark分析TCP和UDP协议(6页珍藏版)>请 ...

  4. wireshark分析tcp协议(二)四次挥手(异常情况)【理论 + 实操】

    上一章:wireshark分析tcp协议(一)三次握手[理论 + 实操] 在完成对三次握手的抓包后,间隔了一段时间,来进行四次挥手的抓包. 知识背景 问题一:为什么要四次挥手呢? 在上一章的三次挥手中 ...

  5. 协议分析---TCP/IP协议和邮件协议

    协议分析-TCP/IP协议和邮件协议 一.TCP/IP 1.TCP/IP参考模型概述 1.1 常见不同层使用的协议   应用层:Telnet.FTP.TFTP.SNMP.HTTP.SMTP.NFS.D ...

  6. 【计算机网络】利用WireShark分析TCP/UDP协议

    前期准备: IntelliJ IDEA 2021.1.3 (Ultimate Edition) Build #IU-211.7628.21, built on June 30, 2021 JDK 1. ...

  7. wireshark分析TCP数据包

    TCP/IP协议不清楚请回看TCP/IP协议理论 在虚拟机运行ubuntu,通过windows下的cuteftp连接ubuntu,利用wireshark进行抓包分析.出现如下数据帧(注意wiresha ...

  8. 如何使用 Wireshark 分析 TCP 吞吐瓶颈

    公众号关注 「奇妙的 Linux 世界」 设为「星标」,每天带你玩转 Linux ! 作者:laixintao 出处:https://www.kawabangga.com/posts/4794 Deb ...

  9. TCP/IP:SCTP报文格式

    目录 SCTP通用报文格式 SCTP ABORT报文格式 SCTP COOKIE ACK格式 SCTP COOKIE ECHO数据块格式 SCTP DATA数据块格式 SCTP ERROR数据块格式 ...

最新文章

  1. Javascript正则匹配不含某子串
  2. 搞定“另一个 OleDbParameterCollection 中已包含 OleDbParameter。”的两种办法。
  3. c/c++ g++默认编译调用成功,O2优化却发生Segmentation fault
  4. 手机怎么解决同ip多账号_抖音被限流,作品被判搬运,账号被判搬运限流,Dou?被封怎么办?...
  5. 如何在调用Marketing Cloud contact创建API时增加对扩展字段的支持
  6. 系统底部返回遮挡_一加7 Pro这个新功能让大家久等了:屏幕两侧一滑就可返回...
  7. TCP/IP(六):HTTP 与 HTTPS 简介
  8. 前端学习(1537):为什么使用ng
  9. python淘宝抢购_Python 实现毫秒级淘宝抢购脚本的示例代码
  10. 单细胞转录组基本概念(一)
  11. 4.UiCollection API 详细介绍
  12. python numpy库安装 mac_MAC系统下安装Python模块
  13. pip 换源为阿里云
  14. 不透明度对应的16进制转换
  15. zscore标准化步骤_matlab标准化和反标准化——zscore
  16. 搜狗高速浏览器主页被篡改怎么办 搜狗浏览器中恢复被篡改主页的方法
  17. 【快应用】十大手机厂商共推快应用标准
  18. 史上最简单的 IntelliJ IDEA 教程
  19. 【第一组】第四次冲刺例会纪要
  20. 实战:高级,高级 让 Kubectl的输出像彩虹一样绚丽多彩-2021.11.13

热门文章

  1. HTTP 调试工具httpdebug 使用示例
  2. 图解Win32汇编字符串和Debug输出
  3. Linux内核探秘读书笔记
  4. express 设置跨域
  5. 论云计算对传统软件工程的影响
  6. ASP.NET之一般处理程序笔记
  7. 计算机硬件四大部分组成部分,2014考研计算机大纲 组成原理部分四大变化解析...
  8. linux tomcat 进程杀掉_Linux下Tomcat的启动、关闭、杀死进程
  9. python怎么把图片压缩_使用Python轻松批量压缩图片
  10. 神经网络有可能被公式化表达吗?