2. 程式人生 > >Wireshark數據包分析之數據包信息解讀

Wireshark數據包分析之數據包信息解讀

阿新 發佈:2018-06-06
數據包 網絡 交換機 路由器

*此篇博客僅作為個人筆記和學習參考

數據包概況

技術分享圖片

Frame:物理層的數據幀概況;
EthernetⅡ:數據鏈路層以太網幀頭部信息;
Internet Protocol Version 4:互聯網層IP包頭部;
Transmission Control Protocol:傳輸層的數據段頭部信息
Hypertext Transfer Protocol:應用層的信息,這裏的是HTTP;

物理層的數據幀概況

技術分享圖片

Frame 29: 213 bytes on wire (1704 bits), 213 bytes captured (1704 bits) on interface 0
#29號幀,線路213個字節,實際捕獲213個字節#

Interface id: 0 (\Device\NPF_{2214FA8C-274A-4657-B257-F1BB47FFAB8D})
#接口ID#
Encapsulation type: Ethernet (1)
#封裝類型#
Arrival Time: Jan 17, 2017 15:16:14.822720000 中國標準時間
#捕獲的日期和時間#
[Time shift for this packet: 0.000000000 seconds]
#此數據包的時間偏移#
Epoch Time: 1484637374.822720000 seconds
#周期時長#
[Time delta from previous captured frame: 0.001654000 seconds]
#此數據包與前一個數據包的捕獲時間間隔#
[Time delta from previous displayed frame: 0.001654000 seconds]
#此數據包與前一個數據包的顯示時間間隔#
[Time since reference or first frame: 2.089471000 seconds]
#此數據包與第一個數據包的時間間隔#
Frame Number: 29
#幀序號#
Frame Length: 213 bytes (1704 bits)
#幀長度#
Capture Length: 213 bytes (1704 bits)
#捕獲長度#
[Frame is marked: False]
#此幀是否被標記#
[Frame is ignored: False]
#此幀是否被忽略#
[Protocols in frame: eth:ethertype:ip:tcp:http]
#幀內封裝的協議層次結構#
[Coloring Rule Name: HTTP]
#著色標記的協議名稱#
[Coloring Rule String: http || tcp.port == 80 || http2]
#著色規則顯示的字符串#

數據鏈路層的數據概況

技術分享圖片

Ethernet II, Src: Tp-LinkT_80:37:36 (ec:26:ca:80:37:36), Dst: 58:00:e3:47:ad:e1 (58:00:e3:47:ad:e1)
#以太網幀,源地址:ec:26:ca:80:37:36,目的地址:58:00:e3:47:ad:e1#
Destination: 58:00:e3:47:ad:e1 (58:00:e3:47:ad:e1) #目標Mac地址#
Source: Tp-LinkT_80:37:36 (ec:26:ca:80:37:36) #源Mac地址#
Type: IPv4 (0x0800) #類型#

網絡層的數據概況

技術分享圖片

Internet Protocol Version 4, Src: 101.226.89.30, Dst: 192.168.1.104
Version: 4 #互聯網協議IPv4#
Header Length: 20 bytes #IP包頭部長度#
Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT) #差分服務字段#
Total Length: 199 #IP包的總長度#
Identification: 0x76ae (30382) #標誌字段
Flags: 0x02 (Don‘t Fragment) #標記字段#
Fragment offset: 0 #分的偏移量#
Time to live: 50 #生存期TTL#
Protocol: TCP (6) #此包內封裝的上層協議為TCP#
Header checksum: 0x5072 [validation disabled] #頭部的數據校驗和#
Source: 101.226.89.30 #源IP地址#
Destination: 192.168.1.104 #目的IP地址#
Source GeoIP: Unknown #源地理位置#
Destination GeoIP: Unknown #目的地理位置#

傳輸層的數據概況

技術分享圖片

Transmission Control Protocol, Src Port: 80 (80), Dst Port: 50054 (50054), Seq: 1, Ack: 624, Len: 159
#TCP頭部信息,源端口號:80,目的端口號:50054,序列號:1,確認序列號:624,下一個序列號:160#
Source Port: 80 #源端口號#
Destination Port: 50054 #目的端口號#
Sequence number: 1 (relative sequence number) #序列號 (相對序列號)#
[Next sequence number: 160 (relative sequence number)] #下一個序列號#
Acknowledgment number: 624 (relative ack number) #確認序列號#
Header Length: 20 bytes #頭部長度#
Flags: 0x018 (PSH, ACK) #TCP標記字段#
Window size value: 33 #流量控制的窗口大小#
Checksum: 0x639e [validation disabled] #TCP數據段的校驗和#

Wireshark數據包分析之數據包信息解讀

相關推薦

Wireshark分析解讀

數據包 網絡 交換機 路由器 *此篇博客僅作為個人筆記和學習參考 數據包概況 Frame:物理層的數據幀概況;EthernetⅡ:數據鏈路層以太網幀頭部信息;Internet Protocol Version 4:互聯網層IP包頭部;Transmission Control Protoco

Wireshark分析ARP協議解讀

數據包 網絡 交換機 路由器 *此篇博客僅作為個人筆記和學習參考 ARP請求報文格式 ARP回應報文格式 ARP數據包 ARP請求包 ARP回應包 Wireshark數據包分析之ARP協議包解讀

Wireshark分析IP協議解讀

數據包 網絡 交換機 路由器 *此篇博客僅作為個人筆記和學習參考 IP協議包首部格式 IP數據包概況 Internet Protocol Version 4, Src: 192.168.1.104 (192.168.1.104), Dst: 119.75.217.109 (119.75.

Wireshark分析UDP協議解讀

數據包 網絡 交換機 路由器 *此篇博客僅作為個人筆記和學習參考 UDP協議數據包首部格式 QQ登錄時的OICQ_UDP協議數據包 User Datagram Protocol, Src Port: pda-gate (4012), Dst Port: irdmi (8000)#UDP協

Wireshark分析HTTP協議解讀

網絡 數據包 交換機 路由器 *此篇博客僅作為個人筆記和學習參考 GET方法的數據包分析 Hypertext Transfer ProtocolGET / HTTP/1.1\r\n #請求行信息#[Expert Info (Chat/Sequence): GET / HTTP/1.1

分析安全鐵人三項

規範 undefined 入侵 追蹤 roo 重建 對數 進行 目錄 電子取證是指利用計算機軟硬件技術,以符合法律規範的方式對計算機入侵、破壞、欺詐、攻擊等犯罪行為進行證據獲取、保存、分析和出示的過程。從技術方面看,計算機犯罪取證是一個對受侵計算機系統進行掃描和破解,對入

爬蟲系列鏈家的爬取及分析

enc lib art andro 函數 strip 一次 read 訪問 關於鏈家的數據爬取和分析 已經實現 1.房屋數據爬取並下載 2.房屋按區域分析 3.房屋按經紀人分析 4.前十經紀人 5.經紀人最有可能的位置分析 6.實現以地區劃分房屋 目前存在

分析質量分析和數特征分析

相等 采集 clas 統計量 消費 百分數 一致性 存儲介質 暫時 1.數據質量分析 數據質量分析是數據挖掘中數據準備過程的重要一環,是數據預處理的前提,也是數據挖掘分析結論有效性和準確性的基礎,沒有可信的數據,數據挖掘構建的模型將是空中樓閣。

庫設計庫,表和字段等的命名總結

數據庫設計 英文單詞 數據表 下劃線 命名 數據庫命名規則:根據項目的實際意思來命名。 數據表命名規則:1.數據表的命名大部分都是以名詞的復數形式並且都為小寫;2.盡量使用前綴"table_";3.如果數據表的表名是由多個單詞組成,則盡量用下劃線連接起來;但是不要超過30個字符,一旦超過3

oracle庫使用查詢入門

++ 運算 net ont 表達 技術分享 cot markdown con 1.在查詢過程中使用算術表達式對數據進行運算 student表結構例如以下: 最後一項salary表示每一個人的月薪,我如今想查詢每一個人的年薪: 2.使用nvl

php將用戶寫入

顯示 更新 post blog 鏈接 -m .net 靜態 延遲 session高級應用將用戶信息寫入到數據庫中 首先建立數據庫表 在實驗數據庫sqldb中建立session表,用於存儲數據 在根文件夾下建立須要用到的文件(重點是session,class.ph

Python庫MySQL備份、pymysql模塊

vim aca Go closed execute 庫文件 rdquo mode 3-0 一 IDE工具介紹 生產環境還是推薦使用mysql命令行,但為了方便我們測試,可以使用IDE工具 下載鏈接:https://pan.baidu.com/s/

【Python】動手分析天貓內衣售賣,得到你想知道的

exce time 2.0 show pro val 代碼 中國 control   大家好,我是一個老實人,現在我決定用 Python 抓取天貓內衣銷售數據,並分析得到中國女性普遍的罩杯數據,和最受歡迎的內衣顏色是什麽。   希望看完之後你能替你女朋友買上一件心怡的內衣

庫操作約束

外鍵約束 pre bsp 添加 create reat not spa 操作 1、創建表時數據默認值的設置:(默認值可以為NULL) create table 表名( 字段名 字段類型 default 默認值 , 字段名 字段類型

袋鼠雲中臺專欄2.0 | 中臺集成

mongo redirect chat 信息交互 臟數據 ast 情況下 png 問題 關於袋鼠雲數據中臺專欄V2.0 數據中臺如何定義?企業數據化與數據中臺的關系是什麽?數據中臺如何支撐企業戰略轉型?袋鼠雲近兩年來,先後為國內數十家大型龍頭企業提供數據中臺咨詢與實施落地服

mysql導出庫表名與字段

bsp info where 表格 導出 style mysq time col 一、導出數據庫表格信息 #mysql導出庫的表格信息 SELECT A.TABLE_SCHEMA, A.TABLE_NAME, A.TABLE_ROWS, A

萬豪酒店庫遭入侵 5億顧客或泄露

ddk dbm type 電話 fail 地址 掌握 包括 修復 新聞播報 11月30日晚萬豪國際集團官方微博發布聲明稱,喜達屋旗下酒店的客房預訂數據庫中的賓客信息曾在未經授權的情況下被訪問。該數據庫包含最多約5億名客人的信息,這些信息包括顧客的姓名、通信地址、電話

Wireshark資料抓分析FTP協議

實驗步驟一 配置FTP伺服器,並在測試者機器上登入FTP伺服器在區域網環境中,我們使用一個小工具來(Quick Easy FTP Server)實現FTP伺服器。配置Quick Easy FTP Server軟體雙擊桌面的Quick Easy FTP Server,如下圖如上

wireshark分析ftp協議的分析

今天剛剛申請了一個虛擬主機,上傳資料成為問題,Google一下,呵呵噠,看到了flashfxp這個軟體,這個叫什麼鬼東西,原諒小客的英語爛到了極點,下載安裝後,最近正好對協議分析很是感興趣呀,於是,就有了今天這篇處女座的文章,呵呵,個人總是愛說些廢話,好吧,如果你也這麼覺得

MySQL中的GIS幾何函和空間分析

close 包含 對象 線段 sed 切割 cts 坐標系 幾何 MySQL空間擴展不僅提供了空間數據的存儲能力,而且還具備一些空間運算能力,這些功能通過MySQL內建的幾何函數實現。最簡單的幾何函數昨天已經有所涉及,也就是轉換WTK的GEOMFROMTEXT和ASTEXT