- 第一层 Frame 是物理层,前面的 32 表示第几个包 。42 表示字节数 。
- 第二层 数据链路层详解:
文章插图
- Destination:Boradcast 表示目的 MAC 地址 ff 表示我们的广播地址
- Source 表示源 MAC 地址即我们当前主机的 MAC 地址
- Type:ARP(0x0806)表示我们的上层协议是 ARP
- Padding:000 表示补位,
- 第三层 Address Resolution Protocol (reply) ARP 地址解析协议
文章插图
- Address Resolution Protocol (reply) #ARP 地址解析协议 reply 表示回复包
- Hardware type: Ethernet (1) #硬件类型
文章插图
常用协议分析-ICMP 协议
文章插图
文章插图
文章插图
我们分析有用的信息
- Version 4 表示 IPv4
= Differentiated Services 原来这 8 字节是被定义成 TOS(Type of Service),现在被 - RFC2474 定义成 Differentiated services(差异化服务)和 ECN 。
- Total Length 整个数据包的长度,含头部,单位为 Byte(字节)
- Identification 数据包标识,用来区分相同的数据包,比如我们的 ping 包
- Flags 0x4000,Don’t fragment 表示数据包丌迚行分片丌分包
- Time to Live:64 TTL 值每经过一个网络设备减 1 直到为 0 数据包被丢弃
- Protocol:ICMP(1) 上层协议号 ICMP 是 1,TCP 是 6,UDP 是 17
- Header Checksum 头部 CRC 校验用于校验 IPv4 报头损坏
- Source IP Address 源 IP 地址
- Destination IP Address 目标 IP 地址
文章插图
工作过程:
本机发送一个 ICMP Echo Request 的包接受方返回一个 ICMP Echo Reply,包含了接受到数据拷贝和一些其他指令
常用协议分析-TCP 协议
文章插图
推荐阅读
- 必应 Bing,原来你是这样的搜索引擎
- 割包皮要住院吗
- 白羊座|这三大星座向来自命不凡,不甘平凡,不屑庸碌
- |“新来的同事,这是什么装扮?”有点可爱
- 眼观六路的人物一般指的是谁
- 唐朝杨贵妃的老公是谁 杨贵妃老公是哪个皇帝
- 脂肪肝|22岁女生节食减肥瘦出脂肪肝,关于脂肪肝你需要知道这些!
- 玩转次新股,看这篇攻略就够了 什么是次新股
- 这真的是素数的公式! 什么叫素数
- 聪明的领导,都这样激励员工 如何激励员工