4代表ipv4協議,5代表ip首部的長度(指代首部佔32bit/4byte的數目),20位元組.00代表服務型別為一般服務。(2
)0030
代表總長度(包含報頭和資料)是48.(3
)7ef
5 16位標誌(4
)4000
3位標誌加13位片偏移(5
)4011
40代表生存時間ttl64,11代表協議型別udp(17)(6
)1170
代表首部校驗和(7
)c0a
82805 (
8)c0
a80102 (
1)e6
ef16位埠號:59119(2
)1e61
:16位目的埠號7777(3
)001
c udp資料報長度:28(由於udp報文頭長度固定為u8,所以知道資料長度是20byte)(4
)aa85
16位校驗和(5
)68/65
/6c/
6c/6
f/00/
0000.....
資料內容,轉換可知內容是」hello」。後面的多餘位元組都是0。
Httpwatch抓包分析
說明 本次抓包抓的是loadrunning11中自帶程式web tours的登入過程 結果如下圖 post webtours login.pl http 1.1 post定義請求方法,webtours login.pl定義請求伺服器哪些資源以及在伺服器位置,http表示採用的協議,1.1表示http...
linux抓包分析
linux 下抓包命令 tcpdump 可以輸入tcpdump 看下該命令是否安裝,沒有安裝 輸入 yum install y tcpdump 到目錄下開始抓包 tcpdump i eth1 w 1.pcap 生成1.pcap檔案 ctrl c 停止抓包 sz 1.pcap 匯出1.pcap 拉到w...
抓包過程分析
抓包工具實踐 兩台計算機連線網線後已經ping通,本機所用的專用網ip 192.168.0.11,另一台計算機的專用網ip 192.168.0.101.arp請求與arp響應報文的抓取與分析 arp響應報文mac資料格式 分析同上 icmp報文的抓取與分析 icmp echo對應的mac幀 mac幀...