Mac幀、IP包格式分析

通过抓包，我们可以了解基本的网络协议分析方法。通过抓包工具，观察Mac幀、IP包格式。

东西/原料

Windows 2000XP系统
Sniffer软件

方式/步调

1
打开我们要利用的sniffer软件。
2
紧接着我们可以拜候一个网站，然后进行抓包
3
对于抓到的成果进行阐发，我们可以起头阐发。
此中Version(版本): 版本序号为4，代表IPv4收集。header length: Internet文件头长度，为20个字节、Type of service(办事类型值):该值为00，我们会看到ToS下面一向到总长度部门都是0。这里可以供给办事质量(QoS)信息每个二进制数位的意义都分歧，这取决于最初的设定。例如，正常延迟设定为0,申明没有设定为低延迟，若是是低延迟，设定值应该为1。
4
然后此中的：Total 1ength(总长度):显示该数据的总长度，为Internet文件头和数据的长度之和。 Identification:该数值是文件头的标识符部门，当数据包被划分当作几段传送时，领受数据的本家儿机可以用这个数值来从头组装数据。
F1ag(标识表记标帜):数据包的“标识表记标帜”功能，例如，数据包分段用0标识表记标帜，未分段用1标识表记标帜。
Fragment offset(分段差距):分段差距为0个字节。可以设定0代表最后一段，或者设定1表更多区段，这里该值为0。分段差距用来申明某个区段属于数据包的哪个部门。
Time to 1ive(保留时候):暗示TTL值的大小，申明-个数据包可以保留多久。
Protocol (和谈):显示和谈值，在Sniffer Pro中代表传输层和谈。文件头的和谈部门17只申明要利用的下一个上层和谈是什么，这里为UDP。
Header checksum(校验和):这里显示了校验和(只在这个头文件中利用)的值，而且已经做了标识表记标帜，表白这个数值是准确的。
Source address(源地址): 显示了数据的来历地址。
Destination address(目标地址)，显示了数据方问的目标地址。IP文件头下面为TCP或者UDP文件头，这里为UDP和谈.
5
有关于UDP的首部门析。
Source port：源本家儿机端标语
Destination port：目标本家儿机端标语
Length：数据长度32字节
Checksum: 这里显示了校验和(只在这个头文件中利用)的值，而且已经做了标识表记标帜，表白这个数值是准确的。