下面幾張展示一台windows主機使用ethereal捕獲資料報的情況
第一張是總體捕獲情況,後面三張是每一條資料的詳細情況。
分析:
36、37為dns解析過程,38、39、40這三行顯示的是tcp建立連線時的三次握手情況,41為http傳輸過程。
下面以第38行的資料報為例,根據資料報封裝的各個協議位置,部分解析如下:
mac幀首部:
目的mac位址(da): 50 bd 5f 0f ab 50ip資料報:tcp報文:源mac位址(sa): 00 26 c7 07 49 a0
型別字段(type): 08 00 (表示後面為ip資料報)
源埠: ea fa (60154)可以運用同樣的方法分析第39行資料。目的埠: 00 50 (80)
傳送序號(sequence number): 5b 93 5d fc
接收序號(確認序號)(acknowledgement number): 00 00 00 00
資料偏移(4位)、保留(6位)、urg、ack、psh、rst、syn、fin: 80 02
tcp建立連線過程中的三個報文
欄位名稱
第一條報文
第二條報文
第三條報文
報文序號
3839
40sequence numbe
0x5b935dfc
0x219e7a06
0x5b935dfd
acknowledgement numbe
0x000000
0x5b935dfd
0x219e7a07
ack011
syn110
第41行資料綜合分析
ethernetii協議
source字段值
00 26 c7 07 49 a0
destination字段值
50 bd 5f 0f ab 50
type字段值
00 80
internet protocol
source字段值
c0 a8 01 65
destination字段值
ca 73 40 92
傳輸層協議
source port字段值
ea fa
destination port字段值
00 50
sequence number字段值
5b 93 5d fd
internet protocol
協議名稱
TCP IP 協議簡單分析
首先 tcp和 ip是兩種不同的協議,它們來七層網路模型中分別在不同的層次,ip協議是網路層的協議,tcp是更高一層的傳輸層的協議,tcp是建立在 ip協議之上的,所以一般把 tcp和 ip連在一起說 tcp ip 協議。windows 系統的tcp 協議棧的資料報預設是 1460 位元組大小,如果...
用協議分析工具學習TCP IP
關鍵字 用協議分析工具學習tcp ip 出處用協議分析工具學習tcp ip 一 前言 目前,網路的速度發展非常快,學習網路的人也越來越多,稍有網路常識的人都知道tcp ip協議是網路的基礎,是internet的語言,可以說沒有tcp ip協議就沒有網際網路的今天。目前號稱搞網的人非常多,許多人就是從...
TCP IP協議 TCP IP協議棧及框架
tcp ip協議同iso osi模型一樣,也可以安排成棧形式。但這個棧不同於iso osi版本,比iso osi棧少,所以又稱之為短棧。另外,需要知道的是 tcp ip協議棧只是許多支援iso osi分層模型協議棧的一種,是乙個具體的協議棧。對於tcp ip協議棧劃分為幾層更合適,多年來專家們一直未...