WireShark幀格式解析

先看一下我使用udp廣播時，wireshark捕獲的資料截圖

從圖上能看出來我udp傳送的資料是 liuyu love chenlan

以下幀格式解析來自網際網路

幀號 時間    源位址          目的位址      高層協議  包內資訊概況

no.  time    source         destination      protocol    info

1  0.000000  202.203.44.225   202.203.208.32  tcp     2764 > http [syn] seq=0 len=0 mss=1460                       源埠》目的埠[請求建立tcp鏈結]

以下為物理層的資料幀概況

frame 1 (62 bytes on wire, 62 bytes captured) 1號幀，線路62位元組，實際捕獲62位元組

arrival time: jan 21, 2008 15:17:33.910261000    捕獲日期和時間

[time delta from previous packet:0.00000 seconds]此包與前一包的時間間隔

[time since reference or first frame: 0.00 seconds]此包與第1幀的間隔時間

frame number: 1                                    幀序號

packet length: 62 bytes                            幀長度

capture length: 62 bytes                           捕獲長度

[frame is marked: false]                           此幀是否做了標記：否

[protocols in frame: eth:ip:tcp]                   幀內封裝的協議層次結構

[coloring rule name: http]            用不同顏色染色標記的協議名稱：http

[coloring rule string: http || tcp.port == 80]     染色顯

示規則的字串：

以下為資料鏈路層乙太網幀頭部資訊

source: acertech_5b:d4:61 (00:00:e2:5b:d4:61)  源：廠名_序號（網絡卡位址）

type: ip (0x0800) 幀內封裝的上層協議型別為ip（十六進製製碼0800）看教材70頁圖3.2

以下為網際網路層ip包頭部資訊

internet protocol, src: 202.203.44.225 (202.203.44.225), dst: 202.203.208.32 (202.203.208.32)                          網際網路協議，源ip位址，目的ip位址

version: 4 網際網路協議ipv4（此部分參看教材119頁圖4.15的ipv4資料報欄位結構）

header length: 20 bytes                             ip包頭部長度

differentiated services field:0x00(dscp 0x00:default;ecn:0x00)差分服務字段

total length: 48                                         ip包的總長度

identification:0x8360 (33632)                            標誌字段

flags:       標記字段（在路由傳輸時，是否允許將此ip包分段，教材125頁）

fragment offset: 0   分段偏移量（將乙個ip包分段後傳輸時，本段的標識）

time to live: 128                                          生存期ttl

protocol: tcp (0x06)                         此包內封裝的上層協議為tcp

header checksum: 0xe4ce [correct]                   頭部資料的校驗和

source: 202.203.44.225 (202.203.44.225)                  源ip位址

destination: 202.203.208.32 (202.203.208.32)              目的ip位址

以下為傳輸層tcp資料段頭部資訊

transmission control protocol, src port: 2764 (2764), dst port: http (80), seq: 0, len: 0                                              傳輸控制協議tcp的內容

source port: 2764 (2764）源埠名稱（埠號）（此部分參看教材149頁圖5.7）

destination port: http (80)                   目的埠名http（埠號80）

sequence number: 0    (relative sequence number)    序列號（相對序列號）

header length: 28 bytes                                       頭部長度

flags: 0x02 (syn)        tcp標記字段（本字段是syn，是請求建立tcp連線）

window size: 65535                               流量控制的視窗大小

checksum: 0xf73b [correct]                          tcp資料段的校驗和

options: (8 bytes)                                           可選項

WireShark幀格式解析

先看一下我使用udp廣播時，wireshark捕獲的資料截圖 從圖上能看出來我udp傳送的資料是 liuyu love chenlan 以下幀格式解析來自網際網路 幀號 時間 源位址 目的位址 高層協議 包內資訊概況 no.time source destination protocol info ...

MAC幀的格式 wireshark分析MAC幀

mac幀較為簡單，由五個字段組成 資料字段 其長度在46到1500位元組之間 46位元組是因為最小長度64 18 46，即減去首部和尾部得出的資料字段的最小長度 幀檢驗序列fcs 4位元組 每乙個包都是通過資料鏈路層dlc協議，ip協議和icmp協議共三層協議的封裝。dlc協議的目的和源位址是mac...

uds幀格式 UDS診斷幀

uds診斷服務通常是通過can匯流排實現。對於can診斷幀有兩種不同的分類方式，按照定址方式可以分為物理定址 功能定址，按照幀類別可以分為單幀 首幀 流控幀 連續幀。定址方式 在匯流排上往往連著眾多ecu裝置 如圖1所示 作為診斷裝置既可以單獨與某一ecu進行通訊，也可以同時與所有匯流排上的ecu裝...