Wireshark抓包之詳細分析
數據鏈路層以太網幀頭部信息
Destination 目標mac
Source 此數據包的源mac
物理層,為設備之間的數據通信提供傳輸媒體及互連設備,總結來說就是“信號和介質”
Frame 4: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) 4號幀,線路66字節,實際捕獲66字節
Encapsulation type: Ethernet (1) 封裝類型 以太網1
Arrival Time: Feb Sep, 2017 捕獲日期和時間
[Time shift for this packet: 0.000000000 seconds]
[Time delta from previous captured frame 此包與前一包時間間隔
[Time delta from previous displayed frame
Time since reference or first frame: 此包與第一個幀的時間間隔
Frame Number: 784 幀序號
Frame Length: 67 bytes (526 bits) 幀長度
Capture Length: 67 bytes (526 bits) 捕獲幀長度
[Frame is marked: False] 此幀是否做了標記:否
[Frame is ignored: False]
[Protocols in frame: eth:ethertype:ip:tcp:ftp] 幀內封裝的協議層次結構
[Coloring Rule Name: http] 用不同顏色的染色標記的協議名稱:http
[Coloring Rule String: http] 染色顯示規則字符串
Internet Protocol Version 4, Src: 192.168.1.102, Dst: 61.48.115.228 源ip 目標 ip
0100 .... = Version: 4 互聯網協議ipv4
.... 0101 = Header Length: 20 bytes (5) ip包頭部長度
Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT) 差分服務字段
Total Length: 52 ip包的總長度
Identification: 0x7ba4 (31652) 標誌字段
Flags: 0x02 (Don‘t Fragment) 標記字段
Fragment offset: 0 偏移量
Time to live: 128 生存周期
Protocol: TCP (6) 上層協議為ipv6
Header checksum: 0x0bfd [validation disabled] 頭部數據校驗和
[Header checksum status: Unverified] 頭部校驗類型
Source: 192.168.1.102 源ip
Destination: 61.48.115.228 目標ip
Transmission Control Protocol, Src Port: 47067, Dst Port: 80, Seq: 0, Len: 0
Source Port: 47067 源端口
Destination Port: 80 目的端口
[Stream index: 1] 序列號
[TCP Segment Len: 0] tcp段落長
Sequence number: 0 (relative sequence number) 序列號 tcp
Acknowledgment number: 0 確認序列號
1000 .... = Header Length: 32 bytes (8) 頭部長度
Flags: 0x002 (SYN) tcp 標記段
Window size value: 8192 流量控制窗口的大小
本文出自 “大李子” 博客,謝絕轉載!
Wireshark抓包之詳細分析