1. 測試機器,源 ip 位址為 10.21.28.110,目的 ip 位址為 10.6.0.24。
2. 使用 "ip.addr == 10.6.0.24 and icmp" 過濾規則定位資料封包。
如上圖所示,windows 中 ping 命令預設執行 4 次 ping 程式,所以 wireshark 會抓到 8 個 icmp 報文。
3. 觀察第乙個編號為 2066 的 echo (ping) request 資料幀。
如上圖所示,可以看到這個資料幀的結構是:
ethernet ii
ipicmp
4. 觀察 ethernet ii 資料幀的內容。
ethernet ii 資料幀的格式如下:
dasa
type
data
fcsda: 該字段有 6 個位元組,表示目的 mac 位址。如上圖所示,目的 mac 位址為 30:37:a6:f6:5a:4f。
sa: 該字段有 6 個位元組,表示源 mac 位址。如上圖所示,源 mac 位址為 54:ee:75:25:33:fd。
type: 該字段有 2 個位元組,表示資料報的型別。如上圖所示,型別的值為 0x0800,表示 internet protocol(ip)。
data: 資料載荷。
fcs: 該字段有 4 個位元組,表示幀校驗序列,用於校驗幀是否出錯。該欄位內容已被網路裝置濾去,抓包軟體已無法獲取。
5. 觀察 ip 資料報的內容。
如上圖所示,可以看到 ip 資料報的資訊:
version: 4,表示 ipv4。
header length: 5, 表示 5 個以 32 bit 為單位的 word,即 20 bytes。
time to live: 64, 生存時間。
protocol: 1,表示 icmp。
source: 10.21.28.110,源 ip 位址。
destination: 10.6.0.24,目的 ip 位址。
6. 觀察 icmp 資料報內容。
icmp 資料報的格式如下:
type
code
checksum
identifier
seq num
data
type: 該字段有 1 個位元組,表示特定型別的 icmp 報文。
code: 該字段有 1 個位元組,進一步細分 icmp 的型別。如上圖所示,type 的值為 8,code 的值為 0,表示回顯請求。
checksum: 該字段有 2 個位元組,表示校驗和。
identifier: 該字段有 2 個位元組,用於匹配 request/reply 的識別符號。
seq num: 該字段有 2 個位元組,用於匹配 request/reply 的序列號。
data: 資料載荷。
java socket報文通訊 報文的封裝
什麼是報文這裡我就不在闡述了,不清楚的朋友可以自己去查資料。我們今天要談的報文主要友以下幾個部分組成 3位同步校驗位 8位報文長度 報文頭 報文體 32位 md5校驗位 基本格式如下 0x110x120x1300000232020420141223 14122301000815217010001張三...
請求報文及響應報文
請求首部 請求首行和請求頭部 空行 請求主體 get請求 cookie jsessionid c55836cda892d9124c03cf8fe8311b15請求首行 請求方式 請求資源 url 請求協議 版本號 請求頭部 表示客戶端可以接受的文件型別,表示的是可以接受任意型別 accept lan...
HTTP請求報文 響應報文
connection close 伺服器傳送完請求物件後就關閉這條連線 user agent mozilla 5.0 使用者 即向伺服器傳送請求的瀏覽器型別 accept language fr 表示使用者想得到該物件的法語版本http的請求報文第一行叫做請求行,其後繼的為首部行。請求行有三個字段 ...