Mac幀、IP包格式分析 _2000XP系统

通过抓包，我们可以了解基本的网络协议分析方法。通过抓包工具，观察Mac幀、IP包格式。
需要这些哦
Windows 2000XP系统
Sniffer软件
方式/
1 打开我们要利用的sniffer软件。

2紧接着我们可以拜候一个网站，然后进行抓包

3对于抓到的成果进行阐发，我们可以起头阐发。
此中Version(版本): 版本序号为4 ，代表IPv4收集。 header length: Internet文件头长度，为20个字节、Type of service(办事类型值):该值为00 ，我们会看到ToS下面一向到总长度部门都是0 。这里可以供给办事质量(QoS)信息每个二进制数位的意义都分歧，这取决于最初的设定。例如，正常延迟设定为0,申明没有设定为低延迟，若是是低延迟，设定值应该为1 。

4然后此中的：Total 1ength(总长度):显示该数据的总长度，为Internet文件头和数据的长度之和。 Identification:该数值是文件头的标识符部门，当数据包被划分当作几段传送时，领受数据的本家儿机可以用这个数值来从头组装数据。
F1ag(标识表记标帜):数据包的“标识表记标帜”功能，例如，数据包分段用0标识表记标帜，未分段用1标识表记标帜。
Fragment offset(分段差距):分段差距为0个字节。可以设定0代表最后一段，或者设定1表更多区段，这里该值为0 。分段差距用来申明某个区段属于数据包的哪个部门。
Time to 1ive(保留时候):暗示TTL值的大小，申明-个数据包可以保留多久。
Protocol (和谈):显示和谈值，在Sniffer Pro中代表传输层和谈。文件头的和谈部门17只申明要利用的下一个上层和谈是什么，这里为UDP 。
Header checksum(校验和):这里显示了校验和(只在这个头文件中利用)的值，而且已经做了标识表记标帜，表白这个数值是准确的。
Source address(源地址): 显示了数据的来历地址。
Destination address(目标地址) ，显示了数据方问的目标地址。 IP文件头下面为TCP或者UDP文件头，这里为UDP和谈.

5有关于UDP的首部门析。
Source port：源本家儿机端标语
【Mac幀、IP包格式分析】Destination port：目标本家儿机端标语
Length：数据长度32字节
Checksum: 这里显示了校验和(只在这个头文件中利用)的值，而且已经做了标识表记标帜，表白这个数值是准确的。

注重事项若是感觉我的文章对您有帮忙，请点个赞、投一下票！！很是感激！！
若有问题，请再下方留言。看到必然答复。

以上内容就是Mac幀、IP包格式分析的内容啦，希望对你有所帮助哦！

Mac幀、IP包格式分析

猜你喜欢