使用Wireshark抓包,并进行协议分析
(物理层、数据链路层层(以太网2)、网络层协议(IP)的格式与内容)
如我用我的电脑抓到的包
第一层(物理层)
帧Frame 674 指的是要发送的数据块,其中,所抓的帧的序号为674,捕获字节数等于传送字节数:1042字节;
Interface id:0,接口的编码为0
Encapsulation type:Ethernet(1),封装类型为以太网
Arrival Time:到达的时间,值为 Oct 27, 2022 10:12:40.275822000
Epoch Time:信息出现时间,值为 1666836760.275822000秒
[Time delta from previous captured frame: 0.058502000 seconds] :与之前捕获的数据帧时间差:0.058502000秒
[Time delta from previous displayed frame: 0.058502000 seconds]:与之前显示的帧时间差:0.058502000秒
[Time since reference or first frame: 129.573062000 seconds]:距参考帧或第一帧的时间差:129.573062000秒
Frame Number:674,帧编号为674
Frame Length:1042 bytes(8336 bits),帧长度为1042字节
Capture Length:1042 bytes(8336 bits),捕获到的长度为1042字节
[Frame is marked: False],帧标记:无
[Frame is ignored: False],帧被忽略:无
[Protocols in frame: eth:ethertype:ip:udp:data],协议帧:eth(以太网)、ethertype、ip、udp、data
[Coloring Rule Name: UDP],色彩规则名称:UDP
[Coloring Rule String: UDP],色彩规则字符串:UDP
第二层(数据链路层)
以太网,有线局域网技术,是数据链路层。源Mac地址50:81:40:85:98:a8; 目标Mac地址为58:69:6c:5e:c0:2c;
目的Mac地址:50:81:40:85:98:a8
原Mac地址:50:81:40:85:98:a8
类型是IP数据包 编码为0x0800
第三层(网络协议层)
IPv4协议,也称网络协议,是网络层。源IP地址为172.21.133.81; 目标IP地址为124.160.121.122;
Version: 4,IP协议版本为IPv4
Header length: 20 bytes,头部数据长度为20字节
Differentiated Services Field: 0x00 (DSCP CS0,ECN:Not-ECT),区分的服务领域:0x00 (默认的是DSCP:CS0)
Total Length:1028,总长度为1028
Identification:0x912f(37167),标识为0x912f,编码为37167
Flags = 0x0,分片
Fragment Offset: 0,片偏移量为0
Time to live: 64,TTL,生存时间为64秒
Protocol:UDP(17),传输协议为UDP,编码为17
Header checksum: 0x0000 [validation disabled],头部校验和
Source:172.21.133.81,源IP地址为172.21.133.81
Destination: 124.160.121.122,目标IP地址为124.160.121.122;