wireshark資料分析--http
frame 23: 241 bytes on wire (1928 bits), 241 bytes captured (1928 bits) 23幀241個位元組(1928位)上線,捕獲了241位元組(1928位)
encapsulation type: ethernet (1) 封裝型別:乙太網(1)
time shift for this packet: 0.000000000 seconds 此包時移:0.000000000秒
time delta from previous captured frame: 0.014069000 seconds 從以前捕獲的幀的時間差:0.014069000秒
time delta from previous displayed frame: 0.014069000 seconds 從以前的幀顯示的時間差:0.014069000秒
frame number: 23 幀編號:23
frame length: 241 bytes (1928 bits) 幀長度:241個位元組(1928位)
capture length: 241 bytes (1928 bits) 捕獲長度:241個位元組(1928位)
frame is marked: false 幀標記:虛假
frame is ignored: false 幀被忽略:虛假
protocols in frame: eth:ethertype:ip:tcp:http 幀協議:eth:ethertype:ip:tcp:http n
number of per-protocol-data: 1 每個協議資料量:1
[hypertext transfer protocol, key 0] 超文字傳輸協議,鍵值0
coloring rule name: http 著色規則名稱:http
coloring rule string: http || tcp.port == 80 || http2 著色規則字串http || tcp.port == 80 || http2
ethernet ii, src: htc_46:48:8c (64:a7:69:46:48:8c), dst: ietf-vrrp-vrid_8c (00:00:5e:00:01:8c) 乙太網ii,源htc_46:48:8c (64:a7:69:46:48:8c), 目標: ietf-vrrp-vrid_8c (00:00:5e:00:01:8c)
destination: ietf-vrrp-vrid_8c (00:00:5e:00:01:8c) 目的地:ietf-vrrp-vrid_8c (00:00:5e:00:01:8c)
.... ..0. .... .... .... .... = lg bit: globally unique address (factory default) lg位:全域性唯一位址(出廠預設)
.... ...0 .... .... .... .... = ig bit: individual address (unicast) lg位:獨特位址(單廣播)
.... ..0. .... .... .... .... = lg bit: globally unique address (factory default)lg位:全域性唯一位址(出廠預設
.... ...0 .... .... .... .... = ig bit: individual address (unicast) lg位:獨特位址(單廣播)
type: ip (0x0800) 型別: ip (0x0800)
version: 4 網路t協議版本ipv4
header length: 20 bytes 報頭的長度:20位元組
differentiated services field: 0x00 (dscp 0x00: default; ecn: 0x00: not-ect (not ecn-capable transport))區分服務領域:為0x00(dscp:預設為0x00; ecn:0x0的:不ect(不支援ecn的運輸))
0000 00.. = differentiated services codepoint: default (0x00) 區分服務領域**點數預設(0x00)
.... ..00 = explicit congestion notification: not-ect (not ecn-capable transport) (0x00) 基於顯示反饋的協議不ect(不支援ecn的運輸)(0x00)
total length: 227
總長度:227
identification: 0x9720 (38688) 標識: 0x9720 (38688)
flags: 0x02 (don't fragment) 標誌:0x02 (don't fragment)
fragment offset: 0 片段偏移:0
protocol: tcp (6) 協議: tcp (6)
header checksum: 0xee48 [validation disabled] 頭校驗和:0xee48
destination: 106.38.179.49 (106.38.179.49) 目標106.38.179.49 (106.38.179.49)
destination geoip: unknown目標基於ip查詢的地理位置:未知
transmission control protocol, src port: 40475 (40475), dst port: 80 (80), seq: 1, ack: 1, len: 175 tcp協議,源埠號: 40475 (40475),目標埠號 80 (80), ack: 1, 長: 175
source port: 40475 (40475) 源埠號: 40475 (40475)
destination port: 80 (80)目標埠號 80 (80)
stream index: 5 流指數:5
tcp segment len: 175 tcp 節片長:175
sequence number: 1 (relative sequence number) 序列號:1
acknowledgment number: 1 (relative ack number)確認通知序列號:1
header length: 32 bytes 報頭的長度:32位元組
.... 0000 0001 1000 = flags: 0x018 (psh, ack).... 0000 0001 1000 = 標誌:0x018 (psh, ack)....
window size value: 8030 視窗大小:8030
calculated window size: 64240 計畫視窗大小:64240
window size scaling factor: 8:視窗大小縮放因子:8
checksum: 0xb3c4 [validation disabled]校驗和: 0xb3c4
request method: get 請求方式:get
request version: http/1.1 請求版本:http/1.1
connection: keep-alive\r\n 連線:連線重用\r\n
user-agent: baidu-android-lib-v1.0\r\n使用者**: baidu-android-lib-v1.0\r\n
accept-encoding: gzip\r\n瀏覽器支援的編碼型別gzip\r\n
WireShark抓包後資料分析
在分析資料之前,我們先了解一下我們傳輸資料的結構體系,如下圖 這是兩種體系,我們常用的一般都是tcp ip體系結構。這是我自己抓包的乙個例子,我從我自己的qq發了一條訊息給朋友,然後截了乙個資料報,現在我們來分析一下。1.在這裡我們可以看見的是我發資訊到達對方qq的時間 arrival time 2...
資料分析學習筆記
資料分析的常規步驟 1.確定問題 2.分解問題 3.評估問題 4.制定相應的決策 用一句話概括就是 現有的資料能否解決現在的問題,分析問題的瓶頸所在,評估分析的方式方法,找到最合理的資料分析方案進行實施。資料分析的模型沒有統一的模型,每乙個公司都有自己的業務線跟使用者群裡,使用者的屬性不同,行為軌跡...
資料分析基礎學習
2018 09 24 資料分析 匯入資料 資料格式 先修改csv檔案內容的部分格式。正在執行 錯誤 訊息 錯誤 0xc02020a1 資料流任務 1 資料轉換失敗。列 寄投位址 的資料轉換返回狀態值 4 和狀態文字 文字被截斷,或者乙個或多個字元在目標 頁中沒有匹配項。sql server 匯入和匯...