Wareshark内容分析教程

总览：五层信息

Frame：物理层的数据帧概况
EthernetII：数据链路层以太网帧头部信息
InternetProtocol Version 4：互联网层IP包头部信息
TransmissionControl Protocol：传输层的数据段头部信息，此处是TCP协议
HypertextTransfer Protocol：应用层的信息，此处是HTTP协议

1>物理层的数据帧概况

#5号帧，线路268字节，实际捕获268字节
Frame 5: 268 bytes on wire (2144 bits), 268 bytes captured (2144 bits) on interface 0  
#接口id
Interface id: 0
#封装类型
Encapsulation type: Ethernet (1)     
#捕获日期和时间                                                                     
Arrival Time: Jun 11, 2015 05:12:18.469086000 中国标准时间          
#此包与前一包的时间间隔
[Time delta from previous captured frame: 0.025257000 seconds] 
#此包与第一帧的时间间隔  
[Time since reference or first frame: 0.537138000 seconds]  
#帧序号            
Frame Number: 5     
#帧长度                                                                                 
Frame Length: 268 bytes (2144 bits)  
#捕获长度                                                      
Capture Length: 268 bytes (2144 bits)    
#此帧是否做了标记：否                                                  
[Frame is marked: False]    
#此帧是否被忽略：否                                                                    
[Frame is ignored: False]    
#帧内封装的协议层次结构                                                                    
[Protocols in frame: eth:ip:tcp:http]

2>数据链路层以太网帧头部信息

Ethernet II, Src: Giga-Byt_c8:4c:89 (1c:6f:65:c8:4c:89), Dst: Tp-LinkT_f9:3c:c0 (6c:e8:73:f9:3c:c0)
#目标MAC地址
Destination: Tp-LinkT_f9:3c:c0 (6c:e8:73:f9:3c:c0)  
#源MAC地址                                   
Source: Giga-Byt_c8:4c:89 (1c:6f:65:c8:4c:89)

3>互联网层IP包头部信息

Internet Protocol Version 4, Src: 192.168.0.104 (192.168.0.104), Dst: 61.182.140.146 (61.182.140.146)
#互联网协议IPv4
Version: 4  
#IP包头部长度                                                                                                        
Header length: 20 bytes   
#差分服务字段                                                                            
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00: Not-ECT (Not ECN-Capable Transport))  
#IP包的总长度                                                                                                                                 
Total Length: 254  
#标志字段                                                                                      
Identification: 0x5bb5 (23477)  
#标记字段                                                                  
Flags: 0x02 (Don't Fragment) 
#分的偏移量                                                                     
Fragment offset: 0  
#生存期TTL                                                                                       
Time to live: 64   
#此包内封装的上层协议为TCP                                                                                            
Protocol: TCP (6)   
#头部数据的校验和                                                                          
Header checksum: 0x52ec [validation disabled]   
#源IP地址                              
Source: 192.168.0.104 (192.168.0.104)   
#目标IP地址                                                
Destination: 61.182.140.146 (61.182.140.146)

4>传输层TCP数据段头部信息

Transmission Control Protocol, Src Port: 51833 (51833), Dst Port: http (80), Seq: 1, Ack: 1, Len: 214
#源端口号
Source port: 51833 (51833)  
#目标端口号                                                                           
Destination port: http (80) 
#序列号（相对序列号）                                                                       
Sequence number: 1    (relative sequence number) 
#下一个序列号                                  
[Next sequence number: 215    (relative sequence number)] 
#确认序列号          
Acknowledgment number: 1    (relative ack number)   
#头部长度                      
Header length: 20 bytes  
#TCP标记字段                                                                             
Flags: 0x018 (PSH, ACK)  
#流量控制的窗口大小                                                                           
Window size value: 64800   
#TCP数据段的校验和                                                                  
Checksum: 0x677e [validation disabled]

5>应用层的信息，此处是HTTP协议

这个不会的话出门左转

Wareshark内容分析教程

总览：五层信息

1>物理层的数据帧概况

2>数据链路层以太网帧头部信息

3>互联网层IP包头部信息

4>传输层TCP数据段头部信息

5>应用层的信息，此处是HTTP协议

猜你喜欢