*此篇博客仅作为个人笔记和学习参考

数据包概况

Frame:物理层的数据帧概况;
EthernetⅡ:数据链路层以太网帧头部信息;
Internet Protocol Version 4:互联网层IP包头部;
Transmission Control Protocol:传输层的数据段头部信息
Hypertext Transfer Protocol:应用层的信息,这里的是HTTP;

物理层的数据帧概况

Frame 29: 213 bytes on wire (1704 bits), 213 bytes captured (1704 bits) on interface 0
#29号帧,线路213个字节,实际捕获213个字节#
Interface id: 0 (\Device\NPF_{2214FA8C-274A-4657-B257-F1BB47FFAB8D})
#接口ID#
Encapsulation type: Ethernet (1)
#封装类型#
Arrival Time: Jan 17, 2017 15:16:14.822720000 中国标准时间
#捕获的日期和时间#
[Time shift for this packet: 0.000000000 seconds]
#此数据包的时间偏移#
Epoch Time: 1484637374.822720000 seconds
#周期时长#
[Time delta from previous captured frame: 0.001654000 seconds]
#此数据包与前一个数据包的捕获时间间隔#
[Time delta from previous displayed frame: 0.001654000 seconds]
#此数据包与前一个数据包的显示时间间隔#
[Time since reference or first frame: 2.089471000 seconds]
#此数据包与第一个数据包的时间间隔#
Frame Number: 29
#帧序号#
Frame Length: 213 bytes (1704 bits)
#帧长度#
Capture Length: 213 bytes (1704 bits)
#捕获长度#
[Frame is marked: False]
#此帧是否被标记#
[Frame is ignored: False]
#此帧是否被忽略#
[Protocols in frame: eth:ethertype:ip:tcp:http]
#帧内封装的协议层次结构#
[Coloring Rule Name: HTTP]
#着色标记的协议名称#
[Coloring Rule String: http || tcp.port == 80 || http2]
#着色规则显示的字符串#

数据链路层的数据概况

Ethernet II, Src: Tp-LinkT_80:37:36 (ec:26:ca:80:37:36), Dst: 58:00:e3:47:ad:e1 (58:00:e3:47:ad:e1)
#以太网帧,源地址:ec:26:ca:80:37:36,目的地址:58:00:e3:47:ad:e1#
Destination: 58:00:e3:47:ad:e1 (58:00:e3:47:ad:e1) #目标Mac地址#
Source: Tp-LinkT_80:37:36 (ec:26:ca:80:37:36) #源Mac地址#
Type: IPv4 (0x0800) #类型#

网络层的数据概况

Internet Protocol Version 4, Src: 101.226.89.30, Dst: 192.168.1.104
Version: 4 #互联网协议IPv4#
Header Length: 20 bytes #IP包头部长度#
Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT) #差分服务字段#
Total Length: 199 #IP包的总长度#
Identification: 0x76ae (30382) #标志字段
Flags: 0x02 (Don't Fragment) #标记字段#
Fragment offset: 0 #分的偏移量#
Time to live: 50 #生存期TTL#
Protocol: TCP (6) #此包内封装的上层协议为TCP#
Header checksum: 0x5072 [validation disabled] #头部的数据校验和#
Source: 101.226.89.30 #源IP地址#
Destination: 192.168.1.104 #目的IP地址#
Source GeoIP: Unknown #源地理位置#
Destination GeoIP: Unknown #目的地理位置#

传输层的数据概况

Transmission Control Protocol, Src Port: 80 (80), Dst Port: 50054 (50054), Seq: 1, Ack: 624, Len: 159
#TCP头部信息,源端口号:80,目的端口号:50054,序列号:1,确认序列号:624,下一个序列号:160#
Source Port: 80 #源端口号#
Destination Port: 50054 #目的端口号#
Sequence number: 1 (relative sequence number) #序列号 (相对序列号)#
[Next sequence number: 160 (relative sequence number)] #下一个序列号#
Acknowledgment number: 624 (relative ack number) #确认序列号#
Header Length: 20 bytes #头部长度#
Flags: 0x018 (PSH, ACK) #TCP标记字段#
Window size value: 33 #流量控制的窗口大小#
Checksum: 0x639e [validation disabled] #TCP数据段的校验和#

转载于:https://blog.51cto.com/13444271/2125338

Wireshark数据包分析之数据包信息解读相关推荐

  1. Java抓包+分析网络数据包

    Java抓包+分析网络数据包   本程序基于java语言,需安装winpcap和配置Jpcap.jar库文件(需要的可以评论留下邮箱),成功实现了对本主机网卡接口的显示和网络数据包的抓取,并调用函数对 ...

  2. edgeR:一个数字基因表达数据差异表达分析Bioconductor程序包

    edgeR:一个数字基因表达数据差异表达分析Bioconductor程序包 人们希望在不久的将来,对于许多功能基因组学应用,新兴的数字基因表达(digital gene expression,DGE) ...

  3. 如何使用数据工厂分析业务数据

    如何使用数据工厂分析业务数据 目录 数据工厂 1 背景需求 3 解决方案 3 产品介绍 3 方案验证 3 前期准备 3 数据工厂部署流程 4 收益 11 常见问题 11 背景需求 某个房企业务公司收集 ...

  4. LiveGBS流媒体服务平台国标GB28181级联上级如何抓包分析windows抓包和Linux抓包

    LiveGBS流媒体服务平台国标GB28181级联上级如何抓包分析windows抓包和Linux抓包 1.第一步:抓包工具准备 1.1.Linux 1.2.windows 2.第二步:找到级联的上级i ...

  5. 数据可视化分析票房数据报告_票房收入分析和可视化

    数据可视化分析票房数据报告 Welcome back to my 100 Days of Data Science Challenge Journey. On day 4 and 5, I work ...

  6. WireShark利用telnet分析指定数据包信息

    1.首先WireShark,点击文件-打开-添加给定的数据包 2.在绿色框里检索telnet协议 3.由于检索信息过多,我们任意右键一条检索信息,右键-追踪流-TCP流,即可显示telnet携带信息( ...

  7. wireshark抓包分析ping数据包

    目录 1.抓取数据包 2.ping request数据包解析 2.1 ICMP 2.2 传输层 2.3 以太帧 2.3 数据链路层 3. ping reply数据包解析 1.抓取数据包 先用管理员权限 ...

  8. wireshark抓包分析TCP数据包

    1.直接从TCP的三次握手开始说起 三次握手就是客户与服务器建立连接的过程 客户向服务器发送SYN(SEQ=x)报文,然后就会进入SYN_SEND状态 服务器收到SYN报文之后,回应一个SYN(SEQ ...

  9. 网络安全学习第10篇 - ping程序的实现,抓包分析ping数据包以及ping工具对于网络安全方面的威胁

    请结合附件:Ping的实现原理与ping.cpp的内容,编写一个程序,使其能够实现简单的ping的功能,即判断目标网站是否可以连接,然后通过Wireshark进行抓包分析其ICMP协议,指出哪个数据包 ...

最新文章

  1. AI一分钟 | 华为余承东携Mate 10高调亮相CES,不惧美国运营商放鸽子;日本推“手掌支付”服务,竟靠手相和手掌静脉识别
  2. 自然语言处理工具类数地工厂
  3. 在CGD中快速实现多线程的并发控制
  4. 互联网1分钟 |1130
  5. 三菱880彩铅和uni的区别_孟祥雷丨清华美院毕业,彩铅界的“冷军”(附彩铅教程哦!)...
  6. LeetCode 555. 分割连接字符串
  7. Windows Server 2008 R2终端服务器远程授权激活
  8. TS中的unknown类型
  9. 浅谈非法NAT接入对网络的安全风险
  10. P1164 小A点菜(动态规划背包问题)
  11. showModalDialog和showModelessDialog中提交form不弹出新窗口
  12. leetcode·动态规划
  13. 编写高效的JAvascript——Nicholas C. Zakas(读书笔记)
  14. gimtehseet工时管理系统介绍
  15. 关于计算机科技科幻作文600字,小学生科幻作文600字:未来世界
  16. 华强北山寨“AirPods 3”出圈,油管博主直夸好
  17. linux 路由转发 ipv6,IPv6路由
  18. dash dock安装 to_手动安装 Dash to Dock Gnome 扩展
  19. 海量数据:快速查找一个数字是否出现在40亿个数字中
  20. 2019Android面经 ---已拿网易云音乐内推offer

热门文章

  1. [JLOI2016]方
  2. while;do while; for循环
  3. 二分查找(递归和非递归实现)
  4. powerdesigner辅助导入导出excel文件
  5. Composer帮你轻松管理PHP包 autoload
  6. MongoDB简单概述
  7. 哈夫曼编码压缩率计算_考研经验分享(哈工大计算机)
  8. 快速幂(二进制理解)
  9. vue——路由router
  10. linux7.0启用图形界面,CentOS 7 设置图形界面启动