打开我们要利用的sniffer软件。
紧接着我们可以拜候一个网站,然后进行抓包
对于抓到的成果进行阐发,我们可以起头阐发。
此中Version(版本): 版本序号为4,代表IPv4收集。header length: Internet文件头长度,为20个字节、Type of service(办事类型值):该值为00,我们会看到ToS下面一向到总长度部门都是0。这里可以供给办事质量(QoS)信息每个二进制数位的意义都分歧,这取决于最初的设定。例如,正常延迟设定为0,申明没有设定为低延迟,若是是低延迟,设定值应该为1。
然后此中的:Total 1ength(总长度):显示该数据的总长度,为Internet文件头和数据的长度之和。 Identification:该数值是文件头的标识符部门,当数据包被划分当作几段传送时,领受数据的本家儿机可以用这个数值来从头组装数据。
F1ag(标识表记标帜):数据包的“标识表记标帜”功能,例如,数据包分段用0标识表记标帜,未分段用1标识表记标帜。
Fragment offset(分段差距):分段差距为0个字节。可以设定0代表最后一段,或者设定1表更多区段,这里该值为0。分段差距用来申明某个区段属于数据包的哪个部门。
Time to 1ive(保留时候):暗示TTL值的大小,申明-个数据包可以保留多久。
Protocol (和谈):显示和谈值,在Sniffer Pro中代表传输层和谈。文件头的和谈部门17只申明要利用的下一个上层和谈是什么,这里为UDP。
Header checksum(校验和):这里显示了校验和(只在这个头文件中利用)的值,而且已经做了标识表记标帜,表白这个数值是准确的。
Source address(源地址): 显示了数据的来历地址。
Destination address(目标地址),显示了数据方问的目标地址。IP文件头下面为TCP或者UDP文件头, 这里为UDP和谈.
有关于UDP的首部门析。
Source port:源本家儿机端标语
Destination port:目标本家儿机端标语
Length:数据长度32字节
Checksum: 这里显示了校验和(只在这个头文件中利用)的值,而且已经做了标识表记标帜,表白这个数值是准确的。
0 篇文章
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!