记录WIRESHARK抓包

记录使用wireshark抓包

选择一个网卡

在这里插入图片描述

数据包过滤

在这里插入图片描述
在上方输入框可以输入过滤出的数据包。
下方属性可以点击,按照属性升序或者降序。

读数据包

双击一个数据包解析。

在这里插入图片描述
wireshark的折叠分析很不错。

frame不作分析。

ETHERNET 2就是以太网协议了,也就是数据链路层。
不过wireshark抓不到包结尾的crc。
内容有:目的地址,源地址,协议类型。
还能看到网卡产家,mac地址前三字节。
协议类型里说了内部使用的协议是什么,一般都是ipv4
在这里插入图片描述
IPV4:
版本号,IP首部长度等IP数据报信息。
其中还说明IP数据报内使用的协议,这里是UDP,用户数据报协议。
在这里插入图片描述
UDP:
两个端口,长度,校验和,真的是短啊。

IOCP:QQ使用的协议。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值