wireshark抓的包怎么分析
答案:1 悬赏:10 手机版
解决时间 2021-02-12 00:53
- 提问者网友:謫仙
- 2021-02-11 10:06
wireshark抓的包怎么分析
最佳答案
- 五星知识达人网友:长青诗
- 2021-02-11 11:18
以太网帧头:目的mac+源mac+报文类型。对应ip包而言,报文类型是0800,所以0800是以太网帧头的结尾部分
IP报文头:大部分都是以4500开头的,4表示ipv4版本,5表示IP头长度是5个LW(20bytes),00是用来表示报文优先级的。可以通过找4500来确定ip头的起始位置
http协议报文的每一行要以回车和换行结束,回车和换行缓存ASCII码就是0d0a,所以可以通过0d0a来判断这是一行http内容的结尾。
楼主贴出的报文内容已0d0a结尾,应该是属于http内容。
要想查看以太网帧头和ip头的话,应该去更前面的报文内容中找
IP报文头:大部分都是以4500开头的,4表示ipv4版本,5表示IP头长度是5个LW(20bytes),00是用来表示报文优先级的。可以通过找4500来确定ip头的起始位置
http协议报文的每一行要以回车和换行结束,回车和换行缓存ASCII码就是0d0a,所以可以通过0d0a来判断这是一行http内容的结尾。
楼主贴出的报文内容已0d0a结尾,应该是属于http内容。
要想查看以太网帧头和ip头的话,应该去更前面的报文内容中找
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯