一 winshark软件使用单词含义:(自查)
Source:来源 Destination: 目的地 Protocol:协议
Length:长度 Info:信息 Ethernet :以太网
Ethernet II:链路层 Encapsulation type :封装类型 Ignored:忽略
marked:标记 Differentiated Services Field :区分服务领域
differentiated:区分 datagram:数据包
Session Initiation Protocol :会话发起协议 Method :方法
Part :部分 Resent Packet :重发数据包
Branch:分支 Sent:发送 contact:联络
agent:代理 SIP:会话发起协议
二、winshark各部分解析:
1.Packet list 展示选定的网络包
可以直观的看到 包的响应时间、源地址、目标地址、协议、长度和信息。
2.Packet Details 展示包的细节
(1)可以直观的看到 帧1 长度为448个字节 3584位,接口名字\Device\NPF{}。
(2)可以看到链路层,源地址的厂商和MAC地址以及目的地址的厂商和MAC地址。
(3)可以直观的看到网络协议版本为4,源IP和目标IP。
(4)用户数据包协议 源端口和目标端口。
(5)会话发起协议(注册)
3.Packet Bytes Details 字节包细节