Ethereal抓包数据分析

文章描述:-2022年4月14日发(作者:乔振宇)上面所示图片是用Wireshark软件进行抓包数据分析的截屏,下面我将选取1号帧作为代表分别分析相应的数据:1、数据帧的相关信息:此帧的编号为1;获取时间为0;源地址为118.123.234.160;目的地址为192.168.1.100;高层协议为UDP;包内信息概况为:源端口为irdmi,目标端口为,表示QQ聊天软件与本机网络连接的信息。2、物理

-

Ethereal抓包数据分析
2022年4月14日发
(作者:乔振宇)

上面所示图片是用Wireshark软件进行抓包数据分析的截屏,下面我将选取1号帧作为

代表分别分析相应的数据:

1、数据帧的相关信息:

此帧的编号为1;

获取时间为0;

源地址为118.123.234.160;

目的地址为192.168.1.100;

高层协议为UDP;

包内信息概况为:源端口为irdmi,目标端口为51820,表示QQ聊天软件与本机网络

连接的信息。

2、物理层的数据帧概况

从图中可以看出:1号帧,线路上有101字节,实际捕获101字节,捕获时间为2010

年10月24日18:14:36,测试时间为1287915276.685846000秒,此包与前一捕获

帧的时间间隔为0秒,与前一个显示帧时间间隔为0秒,与第一帧的时间间隔为0秒,帧

号为1,帧长为101字节,捕获长度为101字节,此帧没有被标记且没有被忽略,帧内封

装的协议结构为UDP数据协议,用不同颜染标记的协议名为UDP,染显示规则字符

串为udp。

3、数据链路层以太网帧头部信息

此包为以太网协议版本2,源地址为Tp-LinkT_a9:d9:c6(00:19:e0:a9:d9:c6),说明本机的

网络是有TP-Link路由器分出来的,其网卡地址为00:19:e0:a9:d9:c6;目标地址为

HewlettP_78:9f:34(00:25:b3:78:9f:34),说明本机的网卡是Hewlett厂家生产的,网卡地址为

00:25:b3:78:9f:34。帧内封装的上层协议类型为IP,十六进制代码为0800。

4、互联网层IP包头部信息

互联网协议IPv4,源地址为118.123.234.160,目标地址为192.168.1.100,IP包头部长

度为20字节,差分服务字段为0x00(DSCP0x00:Default;EC:0x00),表示一个特定的上层

协议所分配的重要级别,默认的DSCP值是0,相当于尽力传送,EC字段被分为EC-Capable

Transport(ECT)bit和CEbit,ECTbit设置为“0”表明该传输协议将忽略ignoreCE

bit,CEbit将由路由器设置,设置为0说明对末端节点不挤塞,IP包的总长度为87字节,

标志字段为0,标记字段为0x02,没有分片,分片的偏移量为0,生存期为57,当减少为0

时,该数据包将被丢弃以保证数据包不会无限制的循环,上层协议为UDP,报头的检验和显

示为正确。

5、UDP协议信息

用户数据包协议的源端口为irdmi,表示为QQ聊天软件,目标端口为51820,表示本机

网络,长度为67字节,检验和显示为验证禁用,不能验证。

6、对应十六进制代码

该段十六进制代码对应着上述的相关信息,例如:选择第一行的0025b3789f34,

对应的是本机的网卡的地址;第一行0019e0a9d9c6对应的是路由器的网卡地址;0800

对应的是IP的类型;45对应的是报头信息的长度等,有了这些更加方便我们的分析。

-

Ethereal抓包数据分析

发布时间:2022-04-14 11:34:04
文章版权声明:除非注明,否则均为IT技术网-学习WEB前端开发等IT技术的网络平台原创文章,转载或复制请以超链接形式并注明出处。

发表评论

评论列表 (有 6 条评论,353人围观)

最近发表

随便看看

热门文章

标签列表