wireshark抓包中多出来的padding字段

最新推荐文章于 2024-04-21 17:22:35 发布
最新推荐文章于 2024-04-21 17:22:35 发布
阅读量6.1k 收藏 21
点赞数 9
分类专栏: TCP/IP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oZuoHu123/article/details/103005533
版权

用wireshark软件抓MQTT心跳包,发现客户端发送心跳时长度为56字节,而Response包长度为60字节。对比两者后发现Response包多出的是4个字节的padding字段。这4个字节从何而来?
在这里插入图片描述

经过查资料得知以太网帧基于CSMA/CD技术(载波监听多点接入/碰撞检测),并且IEEE规定了这个碰撞域最小直径为64字节。所以在网路中传输时,以太网帧字节数小于64帧,将由padding段填充。
抓包中看到接收包比发送包分别是60字节和56字节的原因,是因为wireshark抓取的发送包截获在发送之前,该数据包发送时才会由网卡驱动负责填充到64字节,我们只能看到原始的56字节长数据。
而Response包,抓取时已经被网卡填充到了64字节,同时wireshark抓包是不显示4字节的校验字段的,再减去之,为60字节长。

从服务器端抓包进行验证,可以发现从客户端过来的包长度也显示为60字节。
在这里插入图片描述

左狐
关注
  • 9
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【RTP】4: 实例解析:一个SRTP的wireshark抓包:带padding、带扩展
突围
11-27 680
rtp
【Web前端 各种知识:padding中两个值什么意思、字体综合属性(font)写法顺序】MySQL面试:数据库备份和恢复策略;数据库复制和主从复制
追光者♂:记录、分享、总结、提升,现象级专栏《Python从入门到人工智能》作者,无惧黑暗,坚信曙光
03-12 3409
padding有这么几种格式: 1、padding:5px;/*上下左右各有5px的内边距*/ 2、padding:5px 10px;/*上下内边距各5px 左右内边距各10px*/ 3、padding:5px 10px 5px;/*上内边距 5px 左右内边距各10px 下内边距 5px*/ 4、padding:5px 8px 10px 5px;/*上 5px 右 8px 下 10px 左 5px*/ padding:一个值 代表4个内边距都是这个值; padding:上下值 左右值; padding:上
关于wire shark抓到以太网包小于64字节讨论,如抓到了54字节、60字节。
多丰富下自己呀
04-24 5951
关于wire shark抓到以太网包小于64字节讨论,如抓到了54字节、60字节。 用wire shark 抓网络包时,经常能看到一些数据包小于64字节。如TCP连接与断链时候就有60字节与54字节的出现。 以太网规定,以太网帧数据域部分最小为46字节,也就是以太网帧最小是 6 + 6 + 2 + 46 + 4 = 64。当数据字段的长度小于46字节时,MAC子层就会在数据字段的后面填充以满足数据帧长不小于64 字节。由于填充数据是由MAC子层负责,也就是设备驱动程序。 当数据帧到达网卡时,在物理层上网
wireshark进行手机抓包,有详细步骤
07-05
wireshark进行手机抓包,有详细步骤
UDP_Padding_02: 验证IUT生成的UDP数据报具有偶数大小的有效载荷,并且在末尾没有填充
qq_27718973的博客
04-21 252
本测试旨在确保当DUT被请求生成一个具有偶数大小有效载荷的UDP数据包时,DUT能够生成一个不包含任何填充字节的UDP数据包,且数据包中的数据正确反映了接收到的偶数大小有效载荷值。验证IUT(被测设备)能够生成具有偶数大小有效载荷的UDP数据报,并且在数据报的末尾没有填充字节。
Padding也要小心
robertzhouxh的专栏
11-23 786
Padding也要小心 为了在32位机器和64位机器之间传递状态消息,我们给消息格式做了padding: struct StateMsg { uint32_t msgType; uint32_t padding; uint64_t msgID; }; 这样,不管是在32位机器上还是64位机器上,消息的大小都是16个字节。开始一切正常,直到后来我们发现有问题:程序里会比较本条
TCP/IP协议专栏——以太网帧中的 Padding 和 Trailer 关系详解——网络入门和工程维护必看
weixin_44081384的博客
09-06 6020
14 字节 ( Ethernet II 首部长度 ) + 28 字节 ( ARP 请求或应答 ) + 4 字节 (802.1Q ) + 14字节 (Padding 填充数据 ) +Trailer(4字节)= 64 字节。最小IP帧:14 字节 ( Ethernet II 首部长度 ) + 46 字节 ( 数据字段最小长度要求 ) + 4 字节 ( FCS )= 64 字节。Zeros (默认)选项是为以太网帧最小长度连续填充全 0 字节的部分被视做 Padding,之外增加的部分被视为 Trailer.
Wireshark TS | Padding 和 Trailer 有啥关系
7ACE的博客
09-10 1171
Wireshark Troubleshooting 系列 | Padding 和 Trailer 有啥关系
缓存行 及 内存补齐 padding
z69183787的专栏
09-19 1751
缓存系统中是以缓存行(cache line)为单位存储的。缓存行是2的整数幂个连续字节,一般为32-256个字节。最常见的缓存行大小是64个字节。当多线程修改互相独立的变量时,如果这些变量共享同一个缓存行,就会无意中影响彼此的性能,这就是伪共享。缓存行上的写竞争是运行在SMP系统中并行线程实现可伸缩性最重要的限制因素。有人将伪共享描述成无声的性能杀手,因为从代码中很难看清楚是否会出现伪共享。 为了让可伸缩性与线程数呈线性关系,就必须确保不会有两个线程往同一个变量或缓存行中写。两个线程写同一个变量可以在代码
wireshark抓包分析
king_weng的博客
04-27 5868
一、ISO五层模型 Frame 125172: 物理层数据帧概况。 Ethernet II, Src: 数据链路层以太网帧头部信息。 Internet Protocol Version 4, Src: 互联网层IP包头部信息。 Transmission Control Protocol, Src Port: 传输层数据段头部信息,此处是TCP协议。 Hypertext Transfe...
Wireshark抓包全集-85种协议
11-01
总的来说,"Wireshark抓包全集-85种协议"是一个全面的学习资源,涵盖了网络通信的多个层面。通过深入研究这个资料,不仅可以增强对各种网络协议的理解,还能提高网络故障排查和安全分析的能力。无论你是网络管理员、...
wireshark 抓包 实验报告
02-23
"Wireshark 抓包实验报告详解" Wireshark 是一款功能强大的网络协议分析工具,广泛应用于网络安全、网络管理和网络优化等领域。本实验报告旨在对 Wireshark 的基本使用和抓包技术进行详细的讲解和实验,帮助读者更...
wireshark抓包及分析
最新发布
06-21
wireshark抓包及分析 wireshark抓包及分析 在使用WireShark之前先了解一下自己计算机的一些信息 查看自己主机的IP地址,这里用的Win11电脑,直接使用cmd输入 ipconfig 查看本机IP信息
RTSP wireshark抓包分析
03-09
RTSP wireshark抓包分析
TC8:UDP_DatagramLength_01/UDP_Padding_02
jasonj333
06-16 785
什么是截断的UDP报文?报文的UPD头部里的Length字段比实际数据要小如果你单看UDP协议层的内容,Length是18,8个UDP头部加上10个字节的payload,正好是18个字节,不是表明这就是一条正确的UDP报文吗?实际并不是这样,CANoe解析的报文已经根据UDP Header Length的大小,把应该显示的数据显示在UDP payload里了所以你必须去二层去看,二层才是这个数据帧完整的数据,UDP那里的是根据UDP头部Length字段计算出来的payload数据,它根据Length减去8个
5.2.4 IP数据报(二)分析Wireshark捕获的数据帧
nytcjsjboss的博客
06-01 3762
让我们回忆一下第四章学习以太网的时候介绍的帧结构,如图在帧的首部有6个字节的目的MAC地址,6个字节的源MAC地址,2个字节的协议类型字段如果该字段是0800H就表示该帧的数据部分封装的是来自于上层的IP数据报,接下来就是数据字段了,封装的如果是IP数据报的情况下那么该帧的数据字段的第一个字节就是IP数据报首部的第一个字节了。我们知道IP数据报的首部每一行都是32个比特位,4个字节,而源主机位于第四行的四个字节,也就是说是从IP数据报首部的第13个字节开始后的四个字节如图。我们先来分析一下这个数据帧。
计算机网络 Wireshark 实验
weixin_46522844的博客
12-07 1705
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客 3 篇
琪歌实验2:Wireshark 实验
u010685096的博客
12-22 2796
数据链路层 实作一 熟悉 Ethernet 帧结构 问题:你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。 解答:Wireshark 展现给我们的帧中没有校验字段,帧已经被校验了,校验字段wireshark去掉了。 实作二 了解子网内/外通信时的 MAC 地址 ping同一子网下的另一台计算机,显然mac地址就是 目标主机网卡的物理地址,对方的ip也是一样 发出帧的目的mac地址 以及 返回帧的源mac地址,都为:50:2f:9b:2e:1
wireshark抓包中的mpeg ts
01-11
Wireshark 是一款开源的网络数据包分析工具,可以用于捕获和分析网络数据包。而 MPEG-TS(MPEG Transport Stream)是一种用于传输音频、视频和其他数据的标准格式,通常用于数字电视和广播行业。 在 Wireshark抓包过程中,可以捕获到包含 MPEG-TS 数据的数据包。MPEG-TS 数据包含了音频、视频和其他数据的传输内容,可以通过 Wireshark 对其进行分析。通过 Wireshark,我们可以查看 MPEG-TS 数据包的各种信息,比如源地址、目的地址、数据大小等等。同时,Wireshark 还提供了协议分析功能,可以帮助分析 MPEG-TS 数据包中各个协议的具体使用情况。 在 Wireshark 中,我们也可以对捕获到的 MPEG-TS 数据包进行过滤和检查,方便用户快速定位和分析感兴趣的数据包,从而更好地了解网络中的传输情况。 总之,Wireshark 可以帮助用户对 MPEG-TS 数据包进行深入的分析和监测,使用户可以更好地了解和掌握网络中 MPEG-TS 数据的传输情况,有助于网络故障排查和性能优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值