通过WireShark抓包软件抓取了一个完整的Ethernet数据帧,如下所示。请回答下列问题:
C8 8D 83 A9 F6 F7 98 EE
CB 2E 76 9E 08 00 45 00
00 28 60 CE 40 00 40 06
33 4B 0A 19 0B 0D 65 25
2C 6C CF 9C 01 BB D3 4E
69 7A 75 FB 2B 6A 50 14
00 00 59 93 00 0
该数据帧的数据来自于网络层什么协议?
如上
以太网数据帧
C8 8D 83 A99 F6 F7 为目的MAC
98 EE CB 2E 76 9E 为源MAC
08 00为标识上层协议为IP数据包
45 其中“4”是IP协议的版本(Version),说明是IP4,“5”指本IP包的包头长度为 5X4 = 20 字节
00 服务类型(Type of Service)
IP数据包
00 28 IP数据报文总长,包含头部以及数据,这里表示2X16+8 = 40字节
60 CE 40 00 表示 认证、标志、段偏移:主要用于数据报的分段
40 表示一个IP数据流的生命周期,用Ping显示的结果,能得到TTL的值,很多文章就说通过TTL位来判别主机类型。因为一般主机都有默认的TTL值,不同系统的默认值不一样.
06 很重要,表示 传输层的协议类型(Protocol),06表示TCP协议
33 4B 为校验和
0A 19 0B 0D源IP,也就是10.25.11.13
65 25 2C 6C目的IP,也就是101.37.44.108
TCP报文
CF 9C 源端口 53148
01 BB 目的端口 443