Wireshark数据包分析之数据包信息解读
*此篇博客仅作为个人笔记和学习参考
数据包概况
Frame:物理层的数据帧概况;
EthernetⅡ:数据链路层以太网帧头部信息;
Internet Protocol Version 4:互联网层IP包头部;
Transmission Control Protocol:传输层的数据段头部信息
Hypertext Transfer Protocol:应用层的信息,这里的是HTTP;
物理层的数据帧概况
Frame 29: 213 bytes on wire (1704 bits), 213 bytes captured (1704 bits) on interface 0
#29号帧,线路213个字节,实际捕获213个字节#
Interface id: 0 (\Device\NPF_{2214FA8C-274A-4657-B257-F1BB47FFAB8D})
#接口ID#
Encapsulation type: Ethernet (1)
#封装类型#
Arrival Time: Jan 17, 2017 15:16:14.822720000 中国标准时间
#捕获的日期和时间#
[Time shift for this packet: 0.000000000 seconds]
#此数据包的时间偏移#
Epoch Time: 1484637374.822720000 seconds
#周期时长#
[Time delta from previous captured frame: 0.001654000 seconds]
#此数据包与前一个数据包的捕获时间间隔#
[Time delta from previous displayed frame: 0.001654000 seconds]
#此数据包与前一个数据包的显示时间间隔#
[Time since reference or first frame: 2.089471000 seconds]
#此数据包与第一个数据包的时间间隔#
Frame Number: 29
#帧序号#
Frame Length: 213 bytes (1704 bits)
#帧长度#
Capture Length: 213 bytes (1704 bits)
#捕获长度#
[Frame is marked: False]
#此帧是否被标记#
[Frame is ignored: False]
#此帧是否被忽略#
[Protocols in frame: eth:ethertype:ip:tcp:http]
#帧内封装的协议层次结构#
[Coloring Rule Name: HTTP]
#着色标记的协议名称#
[Coloring Rule String: http || tcp.port == 80 || http2]
#着色规则显示的字符串#
数据链路层的数据概况
Ethernet II, Src: Tp-LinkT_80:37:36 (ec:26:ca:80:37:36), Dst: 58:00:e3:47:ad:e1 (58:00:e3:47:ad:e1)
#以太网帧,源地址:ec:26:ca:80:37:36,目的地址:58:00:e3:47:ad:e1#
Destination: 58:00:e3:47:ad:e1 (58:00:e3:47:ad:e1) #目标Mac地址#
Source: Tp-LinkT_80:37:36 (ec:26:ca:80:37:36) #源Mac地址#
Type: IPv4 (0x0800) #类型#
网络层的数据概况
Internet Protocol Version 4, Src: 101.226.89.30, Dst: 192.168.1.104
Version: 4 #互联网协议IPv4#
Header Length: 20 bytes #IP包头部长度#
Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT) #差分服务字段#
Total Length: 199 #IP包的总长度#
Identification: 0x76ae (30382) #标志字段
Flags: 0x02 (Don't Fragment) #标记字段#
Fragment offset: 0 #分的偏移量#
Time to live: 50 #生存期TTL#
Protocol: TCP (6) #此包内封装的上层协议为TCP#
Header checksum: 0x5072 [validation disabled] #头部的数据校验和#
Source: 101.226.89.30 #源IP地址#
Destination: 192.168.1.104 #目的IP地址#
Source GeoIP: Unknown #源地理位置#
Destination GeoIP: Unknown #目的地理位置#
传输层的数据概况
Transmission Control Protocol, Src Port: 80 (80), Dst Port: 50054 (50054), Seq: 1, Ack: 624, Len: 159
#TCP头部信息,源端口号:80,目的端口号:50054,序列号:1,确认序列号:624,下一个序列号:160#
Source Port: 80 #源端口号#
Destination Port: 50054 #目的端口号#
Sequence number: 1 (relative sequence number) #序列号 (相对序列号)#
[Next sequence number: 160 (relative sequence number)] #下一个序列号#
Acknowledgment number: 624 (relative ack number) #确认序列号#
Header Length: 20 bytes #头部长度#
Flags: 0x018 (PSH, ACK) #TCP标记字段#
Window size value: 33 #流量控制的窗口大小#
Checksum: 0x639e [validation disabled] #TCP数据段的校验和#
转载于:https://blog.51cto.com/13444271/2125338
Wireshark数据包分析之数据包信息解读相关推荐
- Java抓包+分析网络数据包
Java抓包+分析网络数据包 本程序基于java语言,需安装winpcap和配置Jpcap.jar库文件(需要的可以评论留下邮箱),成功实现了对本主机网卡接口的显示和网络数据包的抓取,并调用函数对 ...
- edgeR:一个数字基因表达数据差异表达分析Bioconductor程序包
edgeR:一个数字基因表达数据差异表达分析Bioconductor程序包 人们希望在不久的将来,对于许多功能基因组学应用,新兴的数字基因表达(digital gene expression,DGE) ...
- 如何使用数据工厂分析业务数据
如何使用数据工厂分析业务数据 目录 数据工厂 1 背景需求 3 解决方案 3 产品介绍 3 方案验证 3 前期准备 3 数据工厂部署流程 4 收益 11 常见问题 11 背景需求 某个房企业务公司收集 ...
- LiveGBS流媒体服务平台国标GB28181级联上级如何抓包分析windows抓包和Linux抓包
LiveGBS流媒体服务平台国标GB28181级联上级如何抓包分析windows抓包和Linux抓包 1.第一步:抓包工具准备 1.1.Linux 1.2.windows 2.第二步:找到级联的上级i ...
- 数据可视化分析票房数据报告_票房收入分析和可视化
数据可视化分析票房数据报告 Welcome back to my 100 Days of Data Science Challenge Journey. On day 4 and 5, I work ...
- WireShark利用telnet分析指定数据包信息
1.首先WireShark,点击文件-打开-添加给定的数据包 2.在绿色框里检索telnet协议 3.由于检索信息过多,我们任意右键一条检索信息,右键-追踪流-TCP流,即可显示telnet携带信息( ...
- wireshark抓包分析ping数据包
目录 1.抓取数据包 2.ping request数据包解析 2.1 ICMP 2.2 传输层 2.3 以太帧 2.3 数据链路层 3. ping reply数据包解析 1.抓取数据包 先用管理员权限 ...
- wireshark抓包分析TCP数据包
1.直接从TCP的三次握手开始说起 三次握手就是客户与服务器建立连接的过程 客户向服务器发送SYN(SEQ=x)报文,然后就会进入SYN_SEND状态 服务器收到SYN报文之后,回应一个SYN(SEQ ...
- 网络安全学习第10篇 - ping程序的实现,抓包分析ping数据包以及ping工具对于网络安全方面的威胁
请结合附件:Ping的实现原理与ping.cpp的内容,编写一个程序,使其能够实现简单的ping的功能,即判断目标网站是否可以连接,然后通过Wireshark进行抓包分析其ICMP协议,指出哪个数据包 ...
最新文章
- AI一分钟 | 华为余承东携Mate 10高调亮相CES,不惧美国运营商放鸽子;日本推“手掌支付”服务,竟靠手相和手掌静脉识别
- 自然语言处理工具类数地工厂
- 在CGD中快速实现多线程的并发控制
- 互联网1分钟 |1130
- 三菱880彩铅和uni的区别_孟祥雷丨清华美院毕业,彩铅界的“冷军”(附彩铅教程哦!)...
- LeetCode 555. 分割连接字符串
- Windows Server 2008 R2终端服务器远程授权激活
- TS中的unknown类型
- 浅谈非法NAT接入对网络的安全风险
- P1164 小A点菜(动态规划背包问题)
- showModalDialog和showModelessDialog中提交form不弹出新窗口
- leetcode·动态规划
- 编写高效的JAvascript——Nicholas C. Zakas(读书笔记)
- gimtehseet工时管理系统介绍
- 关于计算机科技科幻作文600字,小学生科幻作文600字:未来世界
- 华强北山寨“AirPods 3”出圈,油管博主直夸好
- linux 路由转发 ipv6,IPv6路由
- dash dock安装 to_手动安装 Dash to Dock Gnome 扩展
- 海量数据:快速查找一个数字是否出现在40亿个数字中
- 2019Android面经 ---已拿网易云音乐内推offer