Wireshark数据包分析之数据包信息解读

Wireshark数据包分析之数据包信息解读

*此篇博客仅作为个人笔记和学习参考

数据包概况

Frame:物理层的数据帧概况;EthernetⅡ:数据链路层以太网帧头部信息;Internet Protocol Version 4：互联网层IP包头部;Transmission Control Protocol:传输层的数据段头部信息Hypertext Transfer Protocol:应用层的信息，这里的是HTTP;

物理层的数据帧概况

Frame 29: 213 bytes on wire (1704 bits), 213 bytes captured (1704 bits) on interface 0#29号帧，线路213个字节，实际捕获213个字节#Interface id: 0 (\Device\NPF_{2214FA8C-274A-4657-B257-F1BB47FFAB8D})#接口ID#Encapsulation type: Ethernet (1)#封装类型#Arrival Time: Jan 17, 2017 15:16:14.822720000 中国标准时间#捕获的日期和时间#[Time shift for this packet: 0.000000000 seconds]#此数据包的时间偏移#Epoch Time: 1484637374.822720000 seconds#周期时长#[Time delta from previous captured frame: 0.001654000 seconds]#此数据包与前一个数据包的捕获时间间隔#[Time delta from previous displayed frame: 0.001654000 seconds]#此数据包与前一个数据包的显示时间间隔#[Time since reference or first frame: 2.089471000 seconds]#此数据包与第一个数据包的时间间隔#Frame Number: 29#帧序号#Frame Length: 213 bytes (1704 bits)#帧长度#Capture Length: 213 bytes (1704 bits)#捕获长度#[Frame is marked: False]#此帧是否被标记#[Frame is ignored: False]#此帧是否被忽略#[Protocols in frame: eth:ethertype:ip:tcp:Rule Name: HTTP]#着色标记的协议名称#[Coloring Rule String: || tcp.port == 80 || II, Src: Tp-LinkT_80:37:36 (ec:26:ca:80:37:36), Dst: 58:00:e3:47:ad:e1 (58:00:e3:47:ad:e1)#以太网帧,源地址:ec:26:ca:80:37:36,目的地址:58:00:e3:47:ad:e1#Destination: 58:00:e3:47:ad:e1 (58:00:e3:47:ad:e1) #目标Mac地址#Source: Tp-LinkT_80:37:36 (ec:26:ca:80:37:36) #源Mac地址#Type: IPv4 (0x0800) #类型#

网络层的数据概况

Internet Protocol Version 4, Src: 101.226.89.30, Dst: 192.168.1.104Version: 4 #互联网协议IPv4#Header Length: 20 bytes #IP包头部长度#Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT) #差分服务字段#Total Length: 199 #IP包的总长度#Identification: 0x76ae (30382) #标志字段Flags: 0x02 (Don't Fragment) #标记字段#Fragment offset: 0 #分的偏移量#Time to live: 50 #生存期TTL#Protocol: TCP (6) #此包内封装的上层协议为TCP#Header checksum: 0x5072 [validation disabled] #头部的数据校验和#Source: 101.226.89.30 #源IP地址#Destination: 192.168.1.104 #目的IP地址#Source GeoIP: Unknown #源地理位置#Destination GeoIP: Unknown #目的地理位置#

传输层的数据概况

Transmission Control Protocol, Src Port: 80 (80), Dst Port: 50054 (50054), Seq: 1, Ack: 624, Len: 159#TCP头部信息,源端口号:80,目的端口号:50054,序列号:1,确认序列号:624,下一个序列号:160#Source Port: 80 #源端口号#Destination Port: 50054 #目的端口号#Sequence number: 1 (relative sequence number) #序列号 (相对序列号)#[Next sequence number: 160 (relative sequence number)] #下一个序列号#Acknowledgment number: 624 (relative ack number) #确认序列号#Header Length: 20 bytes #头部长度#Flags: 0x018 (PSH, ACK) #TCP标记字段#Window size value: 33 #流量控制的窗口大小#Checksum: 0x639e [validation disabled] #TCP数据段的校验和#

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。