您的位置:360文档中心› 抓包实验报告

抓包实验报告

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

过滤UDP的网址抓包。

MAC header以太网2代

发送包的目标MAC地址:B8:97:5A:1D:31:E2

发送数据包的源地址:00:1A:A9:3C:F2:92

IPv4 header

Version:4,表示IP协议的版本号为4,即IPV4,占4位,Header Length:5(20 bytes),表示IP包头的总长度为20个字节。

Type of service,表示服务类型为0.用来描述数据包所要求的服务质量。

接下来的行, 000 前三位不用;0 表示最小时延;0 表示吞吐量;0 表示可靠性;0

表示最小代价;0 不用。第二到第八行合占1字节。

Total Length:49bytes,表示该IP包的总长度为49字节。

Identification=4568,表示IP包识别号为4568。

Flags,表示片标志,各位含义分别为:第一个“0”不用,第二位为不可分片位标志位,此处值为“0”表示该数据表可以分片。第三位为是否最后一段标志位,此处“0”表示最后一段

Fragment Offset:0,表示片偏移为0个字节。

Time to Live(TTL):57hops表示生存时间TTL值为57。

Proctol:17 UDP,表示协议类型为TCP,协议代码是17。

Checksum表示IP包头校验和为BAD8,括号内的Correct表示此IP数据包是正确的,没有被非法修改过。Source IP Address:192.168.0.166 ,表示IP数据包源地址为:192.168.0.166

Destination IP Address:192.168.0.166表示IP数据包目的地址为:192.168.0.166。IP Options=None,表示IP数据包中未使用选项部分。当需要记录路由时才使用该选项。

UDP header

Source Port:50847,2字节,为发送进程的端口号。

Destination port:4649,2字节,为接收进程的端口号。

length:2字节,说明UDP数据报的总长度,包括报头和数据域。Checksum:2字节,校验和,简单的差错检验。

Data:21 bytes是数据,这里显示的是数据长度为21字节

TCP的网址抓包。

MAC header以太网2代

发送包的目标MAC地址:70:71:BC:98

发送数据包的源地址:00:22:AA:80:A2

IPv4 header

Version:4,表示IP协议的版本号为4,即IPV4,占4位,

Header Length:5(20 bytes),表示IP包头的总长度为20个字节。

Type of service,表示服务类型为0.用来描述数据包所要求的服务质量。

接下来的行, 000 前三位不用;0 表示最小时延;0 表示吞吐量;0 表示可靠性;0 表示最小代价;0 不用。第二到第八行合占1字节。

Total Length:1500bytes,表示该IP包的总长度为1500字节。

Identification=55767,表示IP包识别号为55767。

Flags,表示片标志,各位含义分别为:第一个“0”不用,第二位为不可分片位标志位,此处值为“1”表示该数据表不可以分片。第三位为是否最后一段标志位,此处“0”表示最后一段

Fragment Offset:0,表示片偏移为0个字节。

Time to Live(TTL):241hops表示生存时间TTL值为241。

Protocol:6 TCP,表示协议类型为TCP,协议代码是6。

Checksum表示IP包头校验和为BAD8,括号内的Correct表示此IP数据包是正确的,没有被非法修改过。Source IP Address:61.4.185.202 ,表示IP数据包源地址为:61.4.185.202

Destination IP Address:219.225.0.166表示IP数据包目的地址为:219.225.0.166。

IP Options=None,表示IP数据包中未使用选项部分。当需要记录路由时才使用该选项。

TCP header

Source Port:80字节,为发送进程的端口号。

Destination port:2549,为接收进程的端口号。

Sequence number:3686101418 序号为:3686101418

Acknowledgement number:25631 终端机正在等待的字节号为25631

Header length:2字节,说明TCP数据报的总长度,包括报头和数据域。Reserved:是指被遮住的位。

Flag:下面的

Window size:6418 窗口界面大小为6418

Checksum:2字节,校验和,简单的差错检验。

Urgent pointer:0 Urgent pointer紧急数据之后正常数据的起始位置。

TCP Options:表示TCP数据包中未使用选项部分。当需要记录路由时才使用该选项。

相关文档
最新文档