数据抓包是指通过工具软件对网络传输中的数据进行截获和分析的过程
第一步:
创建一个拓扑结构,并配置IP地址,(我的蓝点是我启用过抓包,不用在意)
第二步:
确认两个路由器皆是启动状态,选择其中一个,右击路由器使用自带的数据抓包,接着用另一个路由器ping启动抓包路由器的IP地址
第三步:
得出抓包数据,简洁解析
该图像显示了使用Wireshark软件抓取的网络数据包的详细信息。以下是对图像中的数据包内容的详细解释:
1. 在左侧,我们可以看到多个数据包,每个数据包都有一个独特的标识符(如“AR3”, “AR1”等)。这些标识符代表了不同的通信节点或设备。
2. 对于每一个数据包,我们有以下信息:
- “Time”: 显示了数据包被捕获的时间。
- “Source”和“Destination”: 显示了数据包发送和接收的地址。
- “Protocol”: 显示了数据包使用的协议,如“TCP”, “UDP”等。
- “Length”: 显示了数据包的大小。
3. 在右侧,我们有一个窗口展示了一个特定的数据包的内容。这个数据包似乎是与HTTP相关的,因为其头部包含了“Host: ihue.com”,这通常与HTTP服务器域名相关。此外,还有一些其他的HTTP头字段,如“User-Agent”、“Accept”等。
4. 在数据包的具体内容中,我们可以看到一些IP和TCP的信息,例如源端口、目标端口、序列号、确认号等,这些都是TCP协议中的常见字段。
5. 从图中可以看到,存在多次的“ACK”(确认)和“RST”(重置)标志,这表明这是一个双向的TCP连接过程。
6. 在数据包的末尾,有一些统计信息,如“packet(s) transmitted/received”,表示发送和接收的数据包数量。