如何解码分析wireshark捕获的数据包
1个回答
展开全部
方法/步骤:
运行wireshark软件胡逗,打开一个保存盯厅的数据包文件。
以第4360号http数据包为例,进行解析。双击该数据包,进入解码页面。
点击frame前面的“+”展开该项,这里面的基本信息是,帧序号(4360)和大小(739bytes),以及到达时间。
同理,进入Ethernet II(数据链路层)。此层所展示的,是发送方与接收方的Mac地址,即原Mac地址与目的Mac地址。
而到了internet protocol(网络层),则主要显示了原IP地址与目的IP地址,以及IP首部的大裤则卖小等。
下面最后三个,主要是transmission control protocol(传输层)。这一层所揭示的基本信息,是通信双方所开的端口号。即原端口与目的端口。
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
|
广告 您可能关注的内容 |
