网络数据包分析
数据:00 1e 37 52 6c 44 00 1d 72 84 dd 96 08 00 45 00 00 28 02 84 40 00 80 06 e3 6e 0a 00 00 70 0a 00 00 6e 04 3f 00 15 57 3d 1d 2a e6 c5 2d 35 50 14 00 00 0e 3d 00 00 00 00 00 00 00 00
1. 数据链路层头部(以太帧头部):
00 1e 37 52 6c 44 00 1d 72 84 dd 96 08 00
分析如下:
数据头部的前6个字节是接收者的mac 地址: 00 1e 37 52 6c 44
数据头部的中间6个字节是发送者的mac 地址: 00 1d 72 84 dd 96
数据头部的最后2个字节代表网络协议,即:08 00是IP 协议类型。
2. IP 数据包数据分析:
第一个字节(45)的前4位表示的是IP 协议的版本,即IPv4;它的后4位表示首部长度为20字节。
第二个字节(00)是区分服务。 第三、四字节(00 28)是指首部和数据之和的长度40个字节
第五、六字节(02 84)是一个数据报被分片后的标识,
便于正确地重装原来的数据报
第七、八字节(40 00)分前3位为标志位和后13位为片偏移,其中标识位只有两位有意义,DF=1,表示不能分片。偏移为0。
第九个字节(80)表示的是数据报在网络中的寿命为128
第十个字节(06)指出这个数据报携带的数据时使用的TCP 协议
第十一、十二字节(e3 6e)表示首部检验和。
第十三个字节加上后面的三个字节(0a 00 00 70)是发送者的IP 源地址(10.0.0.112)
第十七个字节及后面的三个字节(0a 00 00 6e)是接收者的IP 地址(10.0.0.110)
3.TCP 数据分析
04 3f 源端口 1087
00 15 目的端口 21
57 3d 1d 2a 序号
e6 c5 2d 35 确认号
50 14 01010000 00010100首部长度为20,码元字段为 ACK 和RST
00 00 窗口
0e 3d 校验和
00 00 紧急指针
00 00 00 00 00 00
网络数据包分析
数据:00 1e 37 52 6c 44 00 1d 72 84 dd 96 08 00 45 00 00 28 02 84 40 00 80 06 e3 6e 0a 00 00 70 0a 00 00 6e 04 3f 00 15 57 3d 1d 2a e6 c5 2d 35 50 14 00 00 0e 3d 00 00 00 00 00 00 00 00
1. 数据链路层头部(以太帧头部):
00 1e 37 52 6c 44 00 1d 72 84 dd 96 08 00
分析如下:
数据头部的前6个字节是接收者的mac 地址: 00 1e 37 52 6c 44
数据头部的中间6个字节是发送者的mac 地址: 00 1d 72 84 dd 96
数据头部的最后2个字节代表网络协议,即:08 00是IP 协议类型。
2. IP 数据包数据分析:
第一个字节(45)的前4位表示的是IP 协议的版本,即IPv4;它的后4位表示首部长度为20字节。
第二个字节(00)是区分服务。 第三、四字节(00 28)是指首部和数据之和的长度40个字节
第五、六字节(02 84)是一个数据报被分片后的标识,
便于正确地重装原来的数据报
第七、八字节(40 00)分前3位为标志位和后13位为片偏移,其中标识位只有两位有意义,DF=1,表示不能分片。偏移为0。
第九个字节(80)表示的是数据报在网络中的寿命为128
第十个字节(06)指出这个数据报携带的数据时使用的TCP 协议
第十一、十二字节(e3 6e)表示首部检验和。
第十三个字节加上后面的三个字节(0a 00 00 70)是发送者的IP 源地址(10.0.0.112)
第十七个字节及后面的三个字节(0a 00 00 6e)是接收者的IP 地址(10.0.0.110)
3.TCP 数据分析
04 3f 源端口 1087
00 15 目的端口 21
57 3d 1d 2a 序号
e6 c5 2d 35 确认号
50 14 01010000 00010100首部长度为20,码元字段为 ACK 和RST
00 00 窗口
0e 3d 校验和
00 00 紧急指针
00 00 00 00 00 00